ネットワーク技術を訓練するために、Raspberry Piはポートでリッスンし、その22ポートでSSH接続を確立するように努めています2222。私の究極の目標は、WANのポートとイーサネット接続のポートでのみufw接続が許可されるように練習することです。現在は無効になっており、上記の2つのポートでリッスンを設定しようとしています。私のファイルでコメントされていない唯一の行は次のとおりです。222222ufwsshd/etc/ssh/ssh_config
Host *
Port 22
Port 2222
SendEnv LANG LC_*
HashKnownHosts yes
GSSAPIAuthentication yes
ただし、元のシステムに関係なく、Connection refusedポートでsshを試みるとエラーが発生します。2222何らかの理由で説明できませんが、sshがポートでリッスンしていないようです22。
paupaulaz@pi2:~ $ ss -tlnp | grep 22
LISTEN 0 128 0.0.0.0:22 0.0.0.0:*
LISTEN 0 128 [::]:22 [::]:*
もちろん、sshdを再起動してRaspberry Piを再起動してみましたが、ユーザー固有のssh設定ファイルはありません。
助けてくれてありがとう!
答え1
ssh_configSSH 構成ファイルです。顧客。そこでは、Portオプションは接続するポートを通知します。これはサーバーによって異なる可能性があるため、Host1 つのブロックに 1 つのポートを指定し、別のブロックに別のポートを指定できます。しかし、一度に1つのポートにしか接続できないので、後者のディレクティブが適用されると思いました。 (しかし記憶がうまくいきません。)
作りたいなら仕える人Port特定のポートまたは複数のポートをリッスンするには、ディレクティブを入力する必要があります(dはデーモンを表します)。ディレクティブがないと思いますが、sshd_configHostsshd_configMatch Host
(ただし、あるポートの一部のソースホストと別のポートの別のホストからの接続を許可するには、ファイアウォール/パケットフィルタを使用する必要があります。)