changer le port d'ecoute SSH

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

changer le port d'ecoute SSH

Messagepar shadowman » 26 Nov 2004 02:07

voila, ipcop 1.4 finale
Le firewall de ma boite ne laisse sortir que peu de ports ( ok, c'ets normal, c'est son job ), mais malheureusement pas le 222 ... de ce fait, impossible pour moi de créer un tunnel ipcop de mon pc au bureau a mon ipcop ( en ip fixe ) avec putty...
l'idée, c'est que je voudrais modifier le port d'ecoute de SSH sur le fw, histoire de placer un N° de port ouvert en sortie; mais la, va falloir y aller a la mano et je sais pas ou chercher ( et j'ai bien fais une recherche ici mais j'ai rien trouvé de précis, a part une sshd.conf je crois ) ...
Une âme charitable pourrait-elle m'eclairer svp ?
Avatar de l’utilisateur
shadowman
Aspirant
Aspirant
 
Messages: 115
Inscrit le: 24 Avr 2003 00:00

Messagepar Petzi » 26 Nov 2004 09:00

Dans le fichier :
Code: Tout sélectionner
sshd_config


(en général dans /etc/ssh/ suivant les distrib, IPCOP je sais pas)

Sinon recherche avec
Code: Tout sélectionner
find . -name sshd_config -print


Tu modifie la ligne pour avoir :
Code: Tout sélectionner
Port 1234


où 1234 est le port que tu veux

Après il faut redémarrer le service, et voilà.
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE

Messagepar al98 » 26 Nov 2004 11:54

simple question, n y aurait il pas plus simple ?
d apres ce que j ai cru comprendre (en l utilisant),
pour que le ssh marche avec ipcop (acces ssh serveur ipcop)
fo activer l acces ssh sur ipcop (premùier onglet ...) et specifier le port dans acces externes
donc a priori, j ai mis le 222 pour putty mais pourquoi ca marcherait pas avec un autre port (tu le change aussi ds le client putty)
pourquoi ne pas mettre un autre port , non ?

non ? c bete comme remarque ?

qd tu dis que tu veux fair eun tunnel ipcop c jsut e pour surveiller ton ipcop (acceder a l age web ou mettre en place un" vpn " (au sens generique ) avec ssh-je fias bien l a difference entre un tunnel vpn et un tunnel ssh) ou pour prendre la main sur tes machines derriere ipcop ... cune precision qui serait utile pour fiare avancer le débat
Comme dirait Jean Carmet, illustre ménéstrel du siècle précédent : "L'important c'est de bien s'ennuyer"
Avatar de l’utilisateur
al98
Major
Major
 
Messages: 74
Inscrit le: 30 Oct 2003 01:00
Localisation: Toulouse

Messagepar shadowman » 26 Nov 2004 19:26

[-X
non les acces externes te permettent uniquement d'avoir acces de l'exterieur du lan a l'interface webd'administation de ipcop
moi ce que je veux, c'est une connexion ssh sur ipcop lui meme, et pas sur le port 222 puisque celui ci est bloqué par le fw de ma boite
donc le réponse de petzi me plait bien ! :mrgreen: merci a lui et a toi ausi al98 de t'etre penché sur le problème ...
Avatar de l’utilisateur
shadowman
Aspirant
Aspirant
 
Messages: 115
Inscrit le: 24 Avr 2003 00:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron