Я работаю через это и это учебные руководства от DigitalOcean и пытаюсь настроить соединение SSH на порте 443 согласно шагу 5. Я смог получить его работающий над портом 22 (шаги 1-4). Я проверил брандмауэр, и порт 443 открыт. Я изменился /etc/ssh/sshd_config
файл к:
# What ports, IPs and protocols we listen for
Port 22
Port 443
Я перезапустил сервис:
sudo service ssh restart
sudo service sshd restart
Когда я вхожу в систему со шпаклевкой на порте 443, я получаю пустой экран. Это работает над портом 22. Что-либо еще я могу сделать для получения этой работы над портом 443?
Править:
$ sudo lsof -i -n -P +c 0 | grep ':80\|:443'
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
nginx 26964 root 6u IPv4 2603510992 0t0 TCP *:80 (LISTEN)
nginx 26964 root 7u IPv6 2603510993 0t0 TCP *:80 (LISTEN)
nginx 26964 root 8u IPv4 2603510994 0t0 TCP *:443 (LISTEN)
nginx 26965 www-data 6u IPv4 2603510992 0t0 TCP *:80 (LISTEN)
nginx 26965 www-data 7u IPv6 2603510993 0t0 TCP *:80 (LISTEN)
nginx 26965 www-data 8u IPv4 2603510994 0t0 TCP *:443 (LISTEN)
Править:
$ sudo systemctl status sshd
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2017-09-07 16:04:13 EDT; 1min 19s ago
Main PID: 22845 (sshd)
CGroup: /system.slice/ssh.service
├─22103 sshd: deploy [priv]
├─...
└─22853 pager
Sep 07 16:04:13 server sshd[22845]: error: Bind to port 443 on 0.0.0.0 failed: Address already in use.
Sep 07 16:04:13 server sshd[22845]: Server listening on 0.0.0.0 port 22.
Прочитайте упомянутое руководство более тщательно. Под шагом 5 записан:
, Если Ваше соединение работает, Вы хороши для движения и можете прекратить читать. ...
Порты, которые часто открыты, включают 80 (общий веб-трафик) и 443 (веб-трафик SSL).
, Если Ваш
SSHсервер не служит веб-контенту, мы можем сказать SSH использовать один из этих веб-портов для передачи вместо порта по умолчанию 22. 443 лучший выбор...
В Вашем случае вывод команды sudo lsof -i -n -P | grep www-data
:
nginx 26965 www-data 6u IPv4 2603510992 0t0 TCP *:80 (LISTEN)
nginx 26965 www-data 7u IPv6 2603510993 0t0 TCP *:80 (LISTEN)
nginx 26965 www-data 8u IPv4 2603510994 0t0 TCP *:443 (LISTEN)
, Который означает, веб-сервер Nginx служит веб-контенту, и он использует порт 80
и порт 443
.
Также вывод sudo systemctl status sshd
отчеты следующая ошибка:
error: Bind to port 443 on 0.0.0.0 failed: Address already in use.
Все хорошо, просто веб-сервер, Nginx слушают на Port 443
. Если Вы хотите использовать соединение SSH на этом порте, необходимо отключить или реконфигурировать веб-сервер.
Один порт мог использоваться в качестве порта сервера только от одного сервиса. Два сервиса могут связаться через общий порт, и в этих отношениях один из сервисов играет роль как сервер, и другой играет роль как клиент.
<час>, Если Вы хотите использовать другой порт SSH, выбор что-то выше 10 000, обычно требуется много времени для сканирования большого спектра портов, таким образом, боты хакера обычно сканируют диапазон 1-1000 или некоторые определенные порты как 22, 25, 80, 443. Не делайте забыл открывать этот порт в брандмауэр, и если Ваше соединение работает над новым портом, можно отключить значение по умолчанию - 22.
<час>Ссылки: