Если попросить, то конечно может. grep -i "port" /etc/ssh/sshd_config Port 2222 У амеровских клиентов иногда бывает заскок по типу "ядартаньянвыничегонезнаете". Типа так секурнее — пусть злодеи ломятся на 22й порт, мы ссх поднимем на другом. Проще, как говорится, дать, чем объяснить почему нет. По идее-то несложно, но вот как раз с iptables пару раз попадал так сурово.
грустно, чаще увожу ssh за vpn, нежели вот так вот грустно, но, иногда, когда совсем выхода нет (типа все порты заняты какой-то хренью), приходится выводить на другой порт ~.~
12 comments
recommend
bookmark
subscribe
А потом появится ещё одно правило:
убедиться, что sshd ДЕЙСТВИТЕЛЬНО слушает на 22 порту
а он может слушать на каких-то других портах?
Если попросить, то конечно может.
grep -i "port" /etc/ssh/sshd_config
Port 2222
У амеровских клиентов иногда бывает заскок по типу "ядартаньянвыничегонезнаете". Типа так секурнее — пусть злодеи ломятся на 22й порт, мы ссх поднимем на другом. Проще, как говорится, дать, чем объяснить почему нет. По идее-то несложно, но вот как раз с iptables пару раз попадал так сурово.
грустно, чаще увожу ssh за vpn, нежели вот так вот грустно, но, иногда, когда совсем выхода нет (типа все порты заняты какой-то хренью), приходится выводить на другой порт ~.~
Ему ещё что-то нужно разрешить, udp по-моему. Иначе могут начаться тормоза.
это из магии?
Это из опыта. Я так один раз на удалённом сервере сделал iptables -F при политике DROP по умолчанию в цепочке INPUT из-за того, что ссх дико тормозил.
UseDNS no в конфиге, но это на исходящий трафик, оно?
Возможно. Не помню уже.
ssh начинает висеть при авторизации, если не может до dns достучацо
Не, в процессе работы.
тогда у тебя что-то другое упиралось