come abilitare più porte sshd in Mountain Lion

2

Ho più macchine sulla mia rete che accedo regolarmente usando ssh. Voglio abilitare l'accesso remoto tramite port forwarding, il che significa che ho bisogno di porte sshd separate per ogni macchina. Detto questo, mi piacerebbe continuare a utilizzare la porta 22 per l'accesso locale.

Mi rendo conto che devo aggiungere le configurazioni a / etc / services e che la chiave della mia risposta si trova in sshd.plist. Ho tentato di seguire vari suggerimenti online, i quali sembrano indicare che i file plist esistono in luoghi diversi da quelli miei. Uno ha suggerito ssh.plist e un altro sshd.plist. Le mie modifiche a ssh.plist non hanno portato a nulla. Un altro suggeriva di cambiare sshd.plist, che non esisteva nemmeno sulla mia macchina, ma /System/Library/LaunchDaemons/com.apple.FileSyncAgent.sshd.plist fa. Stavo per fare e rinominare una copia di quel file, ma non potevo legarlo a una chiamata in / etc / services. Ho fatto comunque una copia, ma poi non sono riuscito a capire come modificare la chiave in quanto il suo valore attuale non aveva alcuna relazione con il nome del file (a differenza dell'esempio di ssh.plist).

Quindi, al momento ho impostato ssh e ssh-alt nei servizi, due file ssh.plist che variano in base ai diversi nomi di file (uno ssh e l'altro ssh-alt) e due file .sshd.plist che sono mirror immagini l'una dell'altra Quando ho riavviato la macchina, la porta 22 non funziona più, ma la mia porta alternativa lo fa.

Qualsiasi suggerimento sarebbe apprezzato.

    
posta user2000664 20.02.2013 - 04:31
fonte

1 risposta

2

Welp, ho trovato la risposta dopo qualche altro giorno di ricerca, con l'aiuto di una risposta a questo MacWorld post Ho pensato che ci doveva essere un modo per includere più porte in un file .plist, ma non riuscivo a capirlo. È possibile aggiungere una chiave "Listener alternativo" a ssh.plist per la porta extra all'interno dell'ambito Sockets, ad esempio:

 <key>Sockets</key>
 <dict>
         <key>Listeners</key>
         <dict>
            (...)
         </dict>
         <key>Alternate Listeners</key>
         <dict>
            <key>SockServiceName</key>
            <string>ssh-alt</string>
         </dict>
 </dict>

Notare la stringa ssh-alt per SockServiceName. Il tasto originale "Ascoltatori" rimane così com'è, quindi hai ascoltatori e ascoltatori alternativi. Hai due voci in / etc / services per ssh e ssh-alt come:

ssh              22/udp
ssh              22/tcp
ssh-alt        4790/udp
ssh-alt        4790/tcp

che conserva l'accesso interno alla porta 22 e crea l'accesso tramite la porta 4790 per uso esterno (presupponendo di disabilitare la porta 22 e la porta port forwarding 4790 sul firewall / router.

    
risposta data 22.02.2013 - 01:32
fonte

Leggi altre domande sui tag