Preciso ouvir o SSH em duas portas: 22 para hospedar acesso de administrador e 26 para acesso regular. Eu gostaria de desabilitar o login root em 26 e desautorizar todos os IPs internos para a porta 22. O último pode ser feito com as regras do iptables, mas eu não sei sobre o primeiro. Alguma idéia?
Em /etc/ssh/sshd_config , faça a seguinte alteração. Procure a linha que diz Port 22 e adicione uma linha semelhante abaixo dela.
Port 22
Port 26
Salve o arquivo e reinicie o daemon sshd.
Eu faço isso em situações em que tenho o ssh habilitado para usuários internos na porta 22, mas requer conectividade externa na porta 2222. Isso liga o daemon ssh aos dois números de porta.
Você pode usar a opção -f para sshd para especificar uma alternativa arquivo de configuração. No arquivo de configuração você precisaria usar o
Port 26
diretiva para alterar a porta na qual o sshd está escutando.
definir
PermitRootLogin no
para desativar logins de raiz
Você pode fazer algo como
/usr/sbin/sshd -f /etc/ssh/sshd_config_port_26
Você pode copiar o script de inicialização padrão do sshd e modificá-lo para que possa iniciar o serviço da porta 26 na inicialização.
Por que você está fazendo isso?
Assumindo que o sshd será executado com um arquivo de configuração específico da linha de comando, você pode criar uma segunda configuração que seja executada na porta 26 e executar um segundo script de inicialização que se refira a essa porta.