Вопросы Теги

Соединение SSH через порт 443 сбоя

Я работаю через это и это учебные руководства от DigitalOcean и пытаюсь настроить соединение SSH на порте 443 согласно шагу 5. Я смог получить его работающий над портом 22 (шаги 1-4). Я проверил брандмауэр, и порт 443 открыт. Я изменился /etc/ssh/sshd_config файл к: 

 # What ports, IPs and protocols we listen for
 Port 22
 Port 443

Я перезапустил сервис:

sudo service ssh restart
sudo service sshd restart

Когда я вхожу в систему со шпаклевкой на порте 443, я получаю пустой экран. Это работает над портом 22. Что-либо еще я могу сделать для получения этой работы над портом 443?

Править:

  $ sudo lsof -i -n -P +c 0 | grep ':80\|:443'

  COMMAND   PID     USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME
  nginx   26964     root    6u  IPv4 2603510992      0t0  TCP *:80 (LISTEN)
  nginx   26964     root    7u  IPv6 2603510993      0t0  TCP *:80 (LISTEN)
  nginx   26964     root    8u  IPv4 2603510994      0t0  TCP *:443 (LISTEN)
  nginx   26965 www-data    6u  IPv4 2603510992      0t0  TCP *:80 (LISTEN)
  nginx   26965 www-data    7u  IPv6 2603510993      0t0  TCP *:80 (LISTEN)
  nginx   26965 www-data    8u  IPv4 2603510994      0t0  TCP *:443 (LISTEN)

Править:

  $ sudo systemctl status sshd

  ● ssh.service - OpenBSD Secure Shell server
     Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
     Active: active (running) since Thu 2017-09-07 16:04:13 EDT; 1min 19s ago
   Main PID: 22845 (sshd)
     CGroup: /system.slice/ssh.service
             ├─22103 sshd: deploy [priv]
             ├─...
             └─22853 pager

  Sep 07 16:04:13 server sshd[22845]: error: Bind to port 443 on 0.0.0.0 failed: Address already in use.
  Sep 07 16:04:13 server sshd[22845]: Server listening on 0.0.0.0 port 22.
0
задан 16 September 2017 в 06:31

1 ответ

Прочитайте упомянутое руководство более тщательно. Под шагом 5 записан:

, Если Ваше соединение работает, Вы хороши для движения и можете прекратить читать. ...

Порты, которые часто открыты, включают 80 (общий веб-трафик) и 443 (веб-трафик SSL).

, Если Ваш SSH сервер не служит веб-контенту, мы можем сказать SSH использовать один из этих веб-портов для передачи вместо порта по умолчанию 22. 443 лучший выбор...

В Вашем случае вывод команды sudo lsof -i -n -P | grep www-data: 

nginx   26965 www-data    6u  IPv4 2603510992      0t0  TCP *:80 (LISTEN)
nginx   26965 www-data    7u  IPv6 2603510993      0t0  TCP *:80 (LISTEN)
nginx   26965 www-data    8u  IPv4 2603510994      0t0  TCP *:443 (LISTEN)

, Который означает, веб-сервер Nginx служит веб-контенту, и он использует порт 80 и порт 443.

Также вывод sudo systemctl status sshd отчеты следующая ошибка: 

error: Bind to port 443 on 0.0.0.0 failed: Address already in use.

Все хорошо, просто веб-сервер, Nginx слушают на Port 443. Если Вы хотите использовать соединение SSH на этом порте, необходимо отключить или реконфигурировать веб-сервер.

<час>

Один порт мог использоваться в качестве порта сервера только от одного сервиса. Два сервиса могут связаться через общий порт, и в этих отношениях один из сервисов играет роль как сервер, и другой играет роль как клиент.

<час>

, Если Вы хотите использовать другой порт SSH, выбор что-то выше 10 000, обычно требуется много времени для сканирования большого спектра портов, таким образом, боты хакера обычно сканируют диапазон 1-1000 или некоторые определенные порты как 22, 25, 80, 443. Не делайте забыл открывать этот порт в брандмауэр, и если Ваше соединение работает над новым портом, можно отключить значение по умолчанию - 22.

<час>

Ссылки:

3
ответ дан 2 November 2019 в 07:31

Другие вопросы по тегам:

Похожие вопросы: