Caros colegas,
Gostaria de saber se posso definir, duas portas diferentes para o mesmo serviço SSHD? Um porta (definida por mim) seria para acesso de usuários comuns, e a outra porta (padrão - porta 22) seria utilizada por mim.
Obrigado.
Caros colegas,
Gostaria de saber se posso definir, duas portas diferentes para o mesmo serviço SSHD? Um porta (definida por mim) seria para acesso de usuários comuns, e a outra porta (padrão - porta 22) seria utilizada por mim.
Obrigado.
Experimenta editar sshd_config !!!
OK! Mais vou poder definir duas portas para o mesmo serviço?Postado originalmente por gatoseco
Grato.
Oxente, vc vai definir duas portas para o mesmo servico :roll: ?!?! vc pode editar as permissoes do user, alem do + vc tera que rodar o sshd em dois processo e acho que ele nao tem este suporte para isto.
OK! Veja o motivo da minha dúvida. Quero utiliza uma determina porta (xxx) no rotador de internet,para quando certo usuário vizer o acesso, o mesmo ser redirecionado para outra máquina. E quando quiser acessar o roteador usar a porta padrão (22). OK?Postado originalmente por oyama
Grato.
Cara... se eu entendi direito vc quer é que qdo um usuário entrar via ssh no ip 200.200.200.200 na porta 9999 ele ir pra um uma estação local de IP inválido por exemplo entrando na porta 22...
Se for isso, usa rinetd...
a sintaxe fica assim
0.0.0.0 9999 192.168.0.1 22
Aí vc tem que liberar a porta 9999 pra input no IPTABLES...se vc tiver usando...
Se não for isso... foi mal... heheheh
Olá doidoht,Postado originalmente por doidoht
Me desculpe! Mas não entendí nada. O que é esse rinetd?
Grato pela sua valiosa atenção.
Num lembro ao certo mas acho que o NIS faz isso. Não da forma como vc quer mas resolve seu problema. Ele vai colocar pra acessar o seu usuário nesta máquina e os outros ele vai redirecionar para a máquina interna.
oq eu entendi é pra fazer um redirecionamento (DNAT).
tipo assim.. ele quer rodar a porta 22 do ssh normal, no linux e apontar uma outra porta pra um host interno.
$iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to host_interno
$iptables -t nat -A PREROUTING -p udp -i eth1 --dport 3389 -j DNAT --to host_interno
$iptables -t nat -A POSTROUTING -s host_interno -j MASQUERADE
#MOVED TO SSHD :twisted: :twisted:
Não. Ele quer que o usuário dele acesse o máquina em questão para ele fazer manutenção. Agora se for outro usuário ele quer que seja redirecionada para o host interno.Postado originalmente por whinston
então, ao invés de fazer um programa em c, pra autenticar o cara e fazer esta verificação, manda a porta 22 padrão pra máquina interna e muda a porta do ssh de administração pra 55 e boa.
entendeu?
Não. Quer dizer mais ou menos. Redirecionar a porta 22 para a máquina interna blz. Agora essa de mudar a porta de administradção para 55, tem como colocar duas portas no SSHD?Postado originalmente por whinston
tem sim, mas vc realmente não entendeu, rs..
ele vai usar uma regra de DNAT, mandando o tráfego que iria entrar na porta 22 do gateway pra máquina que o usuário precisa acessar.
o daemon do ssh do gateway roda na 55 ou qq outra
Agora que vc desenhou eu entendi direitinho. Deve ser pq jah passou do meio dia. De manhã cedo realmente eu num funciono muito bem.Postado originalmente por whinston