Jak zmienić port z domyślnego 22 na inny

[OphisR]

W wersji 23.10 mam problem ze zmianą portu dla połączeń SSH. W końcu znalazłem rozwiązanie prezentowane poniżej, ale mam pytanie gdzie mam konfigurować resztę ustawień w jakim pliku. W starszych wersjach wszystko ustawiało się w /etc/ssh/sshd_config a tu w pliku jaki bym port nie podał to się nie zmienia dopiero poniższa metoda zmienia port, ale co z resztą ustawień?

Kod: Zaznacz cały

mkdir -p /etc/systemd/system/ssh.socket.d
nano /etc/systemd/system/ssh.socket.d/listen.conf
[Socket]
ListenStream=
ListenStream=1234
sudo apt remove --purge openssh-server
sudo apt install openssh-server ssh
sudo systemctl daemon-reload
sudo systemctl restart ssh
Następnie uruchomienie sudo systemctl status sshp

[arecki]

https://discourse.ubuntu.com/t/sshd-now ... ater/30189

[OphisR]

Czytam tą instrukcję i komentarze poniżej i zgłupiałem, dodam, że nie pracuje biegle w linuksie ale uczę się z kursu na udemy - trochę przestarzały, ale i tak świetny.
1. Instluję openssh-server
2. Chciałbym skorzystać z tej nowej funkcji gniazd.
3. Gdzie ja mam to skonfigurować port i resztę ustawień, które były we wcześniejszych wersjach w sshd_config
W moim systemie nie ma pliku /etc/systemd/system/ssh.socket.d/addresses.conf

[arecki]

There’s useful info about socket-based activation in README.Debian

[OphisR]

Zrobiłem wg tej instrukcji tylko po użyciu polecenia sudo service ssh status wynika, że nasłuchiwany jest port 22 oraz ten, który ustawiłem.

[arecki]

Kod: Zaznacz cały

systemctl status ssh.service ssh.socket

[OphisR]

Kod: Zaznacz cały

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; disabled; preset: enabled)
    Drop-In: /etc/systemd/system/ssh.service.d
             └─00-socket.conf
     Active: active (running) since Wed 2023-11-15 19:04:48 CET; 1h 22min ago
TriggeredBy: ● ssh.socket
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 1679 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 1680 (sshd)
      Tasks: 1 (limit: 4614)
     Memory: 2.5M
        CPU: 123ms
     CGroup: /system.slice/ssh.service
             └─1680 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

lis 15 19:04:48 mojeubuntu systemd[1]: Starting ssh.service - OpenBSD Secure Shell server...
lis 15 19:04:48 mojeubuntu sshd[1680]: Server listening on :: port 22.
lis 15 19:04:48 mojeubuntu sshd[1680]: Server listening on :: port 9791.
lis 15 19:04:48 mojeubuntu systemd[1]: Started ssh.service - OpenBSD Secure Shell server.
lis 15 19:04:54 mojeubuntu sshd[1681]: Accepted password for karol from 192.168.0.141 port 57673 ssh2
lis 15 19:04:54 mojeubuntu sshd[1681]: pam_unix(sshd:session): session opened for user karol(uid=1000) by (uid=0)
lis 15 19:04:54 mojeubuntu sshd[1681]: pam_env(sshd:session): deprecated reading of user environment enabled

● ssh.socket - OpenBSD Secure Shell server socket
     Loaded: loaded (/lib/systemd/system/ssh.socket; enabled; preset: enabled)
    Drop-In: /etc/systemd/system/ssh.socket.d
             └─listen.conf
     Active: active (running) since Wed 2023-11-15 19:03:34 CET; 1h 23min ago
   Triggers: ● ssh.service
     Listen: [::]:22 (Stream)
             [::]:9791 (Stream)
      Tasks: 0 (limit: 4614)
     Memory: 12.0K
        CPU: 1ms
     CGroup: /system.slice/ssh.socket

lis 15 19:03:34 mojeubuntu systemd[1]: Listening on ssh.socket - OpenBSD Secure Shell server socket.

[arecki]

Skoro robiłeś wg instrukcji to dlaczego ssh.service jest wciąż aktywny?

[OphisR]

Jeśli możesz to nakieruj mnie gdzie popełniłem błąd, oto co robię.
1. Tworzę plik:

Kod: Zaznacz cały

nano /etc/systemd/system/ssh.socket.d/listen.conf
                                    [Socket]
                                    ListenStream=9791

2. systemctl daemon-reload
3. systemctl restart ssh.socket
4. systemctl disable --now ssh.socket
5. rm -f 00-socket.conf i rm -f addresses.conf (addresses u mnie nie było)
6. systemctl daemon-reload
7. systemctl enable --now ssh.service
8. reboot
Wynik:

Kod: Zaznacz cały

● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; preset: enabled)
     Active: active (running) since Thu 2023-11-16 11:12:16 CET; 8min ago
       Docs: man:sshd(8)
             man:sshd_config(5)
    Process: 857 ExecStartPre=/usr/sbin/sshd -t (code=exited, status=0/SUCCESS)
   Main PID: 884 (sshd)
      Tasks: 1 (limit: 4614)
     Memory: 2.8M
        CPU: 49ms
     CGroup: /system.slice/ssh.service
             └─884 "sshd: /usr/sbin/sshd -D [listener] 0 of 10-100 startups"

lis 16 11:12:15 mojeubuntu systemd[1]: Starting ssh.service - OpenBSD Secure Shell serv>
lis 16 11:12:16 mojeubuntu sshd[884]: Server listening on 0.0.0.0 port 22.
lis 16 11:12:16 mojeubuntu sshd[884]: Server listening on :: port 22.
lis 16 11:12:16 mojeubuntu systemd[1]: Started ssh.service - OpenBSD Secure Shell serve>

○ ssh.socket - OpenBSD Secure Shell server socket
     Loaded: loaded (/lib/systemd/system/ssh.socket; disabled; preset: enabled)
    Drop-In: /etc/systemd/system/ssh.socket.d
             └─listen.conf
     Active: inactive (dead)
   Triggers: ● ssh.service
     Listen: [::]:22 (Stream)
             [::]:9791 (Stream)

[OphisR]

Już wszystko działa oto co zrobiłem
Aktualizacja strumienia gniazda nasłuchowego

mkdir -p /etc/systemd/system/ssh.socket.d
cat >/etc/systemd/system/ssh.socket.d/listen.conf <<EOF
[Socket]
ListenStream=
ListenStream=1234
EOF
sudo systemctl daemon-reload
sudo systemctl restart ssh.socket

Ostatnie pytanie: Czy reszta ustawień oprócz portu w pliku /etc/ssh/sshd_config działa?

[arecki]

Z tego co czytam, to tak, oprócz opcji adresu IP na którym ma nasłuchiwać.
Co do wprowadzonych zmian, może i Ci działa, ale raczej niepoprawnie to zrobiłeś ze względu na wciąż działające ssh.service.

[OphisR]

Może jakaś podpowiedź jak uśmiercić ssh.service?
I tak z twojej praktyki używasz węzłów czy raczej wolisz poprzednią wersję konfiguracji, bo czytałem, że da się do niej wrócić.
Pozdrawiam i dziękuję ci za wszystkie wskazówki. Mogę iść dalej z kursem.

[arecki]

No przecież to o co pytasz, masz opisane w tym artykule i dokumentacji, którą masz w systemie, jak zmienić nową metodę na starą i na odwrót.
Jeśli mówimy o moich preferencjach co do metody używanej na komputerze domowym to wole stare rozwiązanie, ale może też nie znam wszystkich zalet tego nowego rozwiązania.
Co do przeciętnego serwera to się nie wypowiem bo mam zbyt małe doświadczenie w tym temacie, może poza tym co ktoś już wskazywał, skoro ta stara metoda działała przez dziesięciolecia to po co to zmieniać?

[OphisR]

Jeszcze raz dziękuję za pomoc.