Impossibile collegarsi a SSH a OS X Server su una porta alternativa

Question

Impossibile collegarsi a SSH a OS X Server su una porta alternativa

#1 da (1 voti)

2

Mac mini con OS X Server 10.11.6, CommuniGate Pro e quasi nessun altro servizio OS X Server disponibile.

Il proprietario del server si è recentemente trovato su una rete che ha bloccato le porte per entrambe le connessioni VPN e SSH, quindi stiamo provando a configurare il server per consentire un tunnel SSH tramite proxy SOCKS alla porta 443, che è quasi sempre lasciata aperta . (Non abbiamo piani per l'esecuzione di servizi Web su quella porta su questa casella.)

La ricerca indica che questo dovrebbe essere un processo in due fasi: 1) modificare /Library/Server/Web/Config/Proxy/apache_serviceproxy.conf per rimuovere i listener Web sulle porte 80 e 443; 2) modifica / etc / ssh / ssh_config per aggiungere un listener SSH sulla porta 443; quindi riavviare.

In questo modo, i servizi HTTP sono effettivamente disattivati su 80 e 443, ma non riesco a collegarmi a SSH sulla porta 443. Funziona benissimo a 22 anni. Nmapping del server indica che non c'è nulla di aperto sulla porta 443. C'è qualcos'altro che devo fare per aprirlo?

proxy ssh vpn

posta Jeff Porten 19.09.2016 - 02:53

fonte

1 risposta

Leggi altre domande sui tag proxy ssh vpn

iPhone 6 aggiornato a iOS 10 e ora il calendario di Outlook non si sincronizza macOS Sierra Recovery Mode non funziona

score 1 · Accepted Answer

Ecco i passaggi per ottenere l'ascolto SSH sulla porta 443. Nota che se hai SIP disabilitato, puoi modificare direttamente (come root) /System/Library/LaunchDaemons/ssh.plist e quindi puoi saltare i passaggi 1 e 3, e usa il percorso sopra nei passaggi 2 e 5. Nota in questo caso dovrai eseguire il comando unload prima di modificare ssh.plist.

Copia il file ssh.plist esistente in / Library:

sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist

Modifica il file come root:

sudo nano /Library/LaunchDaemons/ssh2.plist

Ci sono due cose che devono essere cambiate. Il primo è il <Label> . Cambia questo:

<key>Label</key>
<string>com.openssh.sshd</string>

Per qualcosa di simile:

<key>Label</key>
<string>com.openssh.sshd443</string>

Quindi cambia questo:

                <key>SockServiceName</key>
                <string>ssh</string>

A questo:

                <key>SockServiceName</key>
                <string>443</string>

Salva e poi esegui questo comando per caricare il servizio:

sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist

Se hai sempre bisogno di scaricarlo, puoi farlo con:

sudo launchctl unload /Library/LaunchDaemons/ssh2.plist