Como alterar o endereço de escuta do sshd no Mac OS X?

Navegue suas respostas
3

Esta questão é semelhante à pergunta aqui, sobre como alterar a porta sshd no Mac OSX , mas em vez de alterar a número da porta, eu quero mudar o endereço de escuta do servidor ssh do meu Mac. Configurá-lo em /etc/sshd_config não funciona (assim como não funciona para números de porta).

De acordo com a página man em SSHD_CONFIG(5) :

On Mac OS X, sshd is started on demand by launchd(8). The specification of the address on which sshd will listen is given in the launchd.plist(5) file /System/Library/LaunchDaemons/ssh.plist. The values of ListenAddress and Port are only used when sshd is run from the command line. Use launchctl(1) to unload and load the plist file. The port number on which sshd listens can be set by changing the value of the SockServiceName key in the plist file.

Esta resposta mostra como definir SockServiceName para alterar o número da porta , mas não estou certo de como mude o endereço de escuta.

Deos alguém sabe como?

    
por Chris Lercher 19.02.2015 / 15:45

2 respostas

2

A resposta é semelhante à que você vinculou.

No arquivo /System/Library/LaunchDaemons/ssh.plist , você precisa editar o item Listeners . O endereço IP pode ser especificado com a chave SockNodeName . Quando terminar, a parte Listeners do arquivo deve ser algo assim: 

 <key>Listeners</key>
 <dict>
         <key>SockNodeName</key>
         <string>10.10.1.70</string>  ####This is the IP address you want
         <key>SockServiceName</key>
         <string>ssh</string>
         <key>Bonjour</key>
         <array>
                 <string>ssh</string>
                 <string>sftp-ssh</string>
         </array>
 </dict>

Quando terminar, recarregue a configuração ao fazer 

sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load /System/Library/LaunchDaemons/ssh.plist
    
por 06.03.2015 / 14:07
-2

sshd tem uma opção ListenAddress config. Eu não sei se OS / X tem uma nova versão suficiente do ssh para isso.

Eu usei isso em um servidor Ubuntu mais antigo para fazer o sshd escutar na porta 443 com o Apache ouvindo a mesma porta em outro IP.

    
por 06.03.2015 / 14:05

Tags

htaccess deny form todos os wp-login.php bloqueiam “a maioria” dos endereços, mas nem todos Qual é a melhor maneira de isolar permissões para uma função, em que a segurança tradicionalmente baseada em função não é implementada?