+ Responder ao Tópico



  1. #1

    Padrão SSHD: Porta diferentes para cada usuários.

    Caros colegas,

    Gostaria de saber se posso definir, duas portas diferentes para o mesmo serviço SSHD? Um porta (definida por mim) seria para acesso de usuários comuns, e a outra porta (padrão - porta 22) seria utilizada por mim.

    Obrigado.

  2. #2

    Padrão Re: SSHD: Porta diferentes para cada usuários.

    Experimenta editar sshd_config !!!



  3. #3
    Visitante

    Padrão Re: SSHD: Porta diferentes para cada usuários.

    Citação Postado originalmente por gatoseco
    Experimenta editar sshd_config !!!
    OK! Mais vou poder definir duas portas para o mesmo serviço?

    Grato.

  4. #4

    Padrão SSHD: Porta diferentes para cada usuários.

    Oxente, vc vai definir duas portas para o mesmo servico :roll: ?!?! vc pode editar as permissoes do user, alem do + vc tera que rodar o sshd em dois processo e acho que ele nao tem este suporte para isto.



  5. #5
    Visitante

    Padrão SSHD: Porta diferentes para cada usuários.

    Citação Postado originalmente por oyama
    Oxente, vc vai definir duas portas para o mesmo servico :roll: ?!?! vc pode editar as permissoes do user, alem do + vc tera que rodar o sshd em dois processo e acho que ele nao tem este suporte para isto.
    OK! Veja o motivo da minha dúvida. Quero utiliza uma determina porta (xxx) no rotador de internet,para quando certo usuário vizer o acesso, o mesmo ser redirecionado para outra máquina. E quando quiser acessar o roteador usar a porta padrão (22). OK?

    Grato.

  6. #6
    doidoht
    Visitante

    Padrão SSHD: Porta diferentes para cada usuários.

    Cara... se eu entendi direito vc quer é que qdo um usuário entrar via ssh no ip 200.200.200.200 na porta 9999 ele ir pra um uma estação local de IP inválido por exemplo entrando na porta 22...

    Se for isso, usa rinetd...
    a sintaxe fica assim

    0.0.0.0 9999 192.168.0.1 22

    Aí vc tem que liberar a porta 9999 pra input no IPTABLES...se vc tiver usando...

    Se não for isso... foi mal... heheheh



  7. #7

    Padrão SSHD: Porta diferentes para cada usuários.

    Citação Postado originalmente por doidoht
    Cara... se eu entendi direito vc quer é que qdo um usuário entrar via ssh no ip 200.200.200.200 na porta 9999 ele ir pra um uma estação local de IP inválido por exemplo entrando na porta 22...

    Se for isso, usa rinetd...
    a sintaxe fica assim

    0.0.0.0 9999 192.168.0.1 22

    Aí vc tem que liberar a porta 9999 pra input no IPTABLES...se vc tiver usando...

    Se não for isso... foi mal... heheheh
    Olá doidoht,

    Me desculpe! Mas não entendí nada. O que é esse rinetd?

    Grato pela sua valiosa atenção.

  8. #8

    Padrão SSHD: Porta diferentes para cada usuários.

    Num lembro ao certo mas acho que o NIS faz isso. Não da forma como vc quer mas resolve seu problema. Ele vai colocar pra acessar o seu usuário nesta máquina e os outros ele vai redirecionar para a máquina interna.



  9. #9
    whinston
    Visitante

    Padrão outra forma

    oq eu entendi é pra fazer um redirecionamento (DNAT).
    tipo assim.. ele quer rodar a porta 22 do ssh normal, no linux e apontar uma outra porta pra um host interno.

    $iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to host_interno
    $iptables -t nat -A PREROUTING -p udp -i eth1 --dport 3389 -j DNAT --to host_interno
    $iptables -t nat -A POSTROUTING -s host_interno -j MASQUERADE

  10. #10

    Padrão SSHD: Porta diferentes para cada usuários.

    #MOVED TO SSHD :twisted: :twisted:



  11. #11

    Padrão Re: outra forma

    Citação Postado originalmente por whinston
    oq eu entendi é pra fazer um redirecionamento (DNAT).
    tipo assim.. ele quer rodar a porta 22 do ssh normal, no linux e apontar uma outra porta pra um host interno.

    $iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3389 -j DNAT --to host_interno
    $iptables -t nat -A PREROUTING -p udp -i eth1 --dport 3389 -j DNAT --to host_interno
    $iptables -t nat -A POSTROUTING -s host_interno -j MASQUERADE
    Não. Ele quer que o usuário dele acesse o máquina em questão para ele fazer manutenção. Agora se for outro usuário ele quer que seja redirecionada para o host interno.

  12. #12
    whinston
    Visitante

    Padrão então

    então, ao invés de fazer um programa em c, pra autenticar o cara e fazer esta verificação, manda a porta 22 padrão pra máquina interna e muda a porta do ssh de administração pra 55 e boa.

    entendeu?



  13. #13

    Padrão Re: então

    Citação Postado originalmente por whinston
    então, ao invés de fazer um programa em c, pra autenticar o cara e fazer esta verificação, manda a porta 22 padrão pra máquina interna e muda a porta do ssh de administração pra 55 e boa.

    entendeu?
    Não. Quer dizer mais ou menos. Redirecionar a porta 22 para a máquina interna blz. Agora essa de mudar a porta de administradção para 55, tem como colocar duas portas no SSHD?

  14. #14
    whinston
    Visitante

    Padrão tem

    tem sim, mas vc realmente não entendeu, rs..
    ele vai usar uma regra de DNAT, mandando o tráfego que iria entrar na porta 22 do gateway pra máquina que o usuário precisa acessar.

    o daemon do ssh do gateway roda na 55 ou qq outra



  15. #15

    Padrão Re: tem

    Citação Postado originalmente por whinston
    tem sim, mas vc realmente não entendeu, rs..
    ele vai usar uma regra de DNAT, mandando o tráfego que iria entrar na porta 22 do gateway pra máquina que o usuário precisa acessar.

    o daemon do ssh do gateway roda na 55 ou qq outra
    Agora que vc desenhou eu entendi direitinho. Deve ser pq jah passou do meio dia. De manhã cedo realmente eu num funciono muito bem.