Porta ssh não padrão: devo editar o / etc / services?

Acho que não faz sentido editar /etc/services nesse caso. O mundo não mudará as portas ssh com você, e todos os programas que procurarem nomes de serviço para números de porta em sua máquina receberão a porta incorreta para ssh.

Se qualquer coisa, pode fazer mais sentido adicionar uma entrada própria para sua porta ssh não padrão, por exemplo, myssh <yourport>/tcp se você quiser um nome de serviço que você possa usar.

Então, obviamente, há um longo debate sobre se a mudança de portas como essa para "ocultar" serviços realmente serve a qualquer propósito real, além de reduzir o spam de registro.

O arquivo /etc/services contém os números de porta atribuídos pela IANA e não há um único requisito técnico para modificar esse arquivo para poder executar seus serviços em uma porta não padrão. Quando você deseja uma porta não padrão, normalmente pode definir numericamente esse número de porta em um arquivo de configuração de serviço ou com uma opção de inicialização.

Também seria difícil diagnosticar por que um serviço não está escutando em sua porta padrão, quando a porta não padrão não é explicitamente definida no script de inicialização ou no arquivo de configuração do servidor, mas tirada de um% co_de modificado %.

Se você alterou /etc/services para refletir seu número de porta não padrão, não use um nome de serviço estabelecido, como /etc/services em sua porta personalizada, pois isso pode interromper a conectividade ao se conectar a outro sistema do seu.

Você terá dificuldade em diagnosticar porque ssh de repente falha ao conectar quando a porta TCP / IP do outro host está aberta ... .

Eu acho que não é uma prática ruim para alterar a porta ssh escuta em / etc / ssh / sshd_config para evitar possíveis ataques. Como se tivesse sido respondido antes, alterando a descrição em / etc / services, não é necessário.