A porta SSHD alterada no VPS não pode entrar

Navegue suas respostas
1

Alterei a porta SSHD no meu VOS CentOS não gerenciado para 0062 , agora não consigo acessar o SSH e obtenho o erro: Network error: connection refused .

Alguém sabe como entrar e consertar isso? E por que mudar a porta para isso me impediu de se conectar?

Observação: o VPS é hospedado externamente

    
por George Reith 08.05.2012 / 14:21

4 respostas

2

Várias coisas poderiam ter acontecido. Algumas coisas vêm à mente:

  • Seu firewall ainda está bloqueando a conexão.
  • Outro serviço está sendo executado na porta 62
  • Você não reiniciou o serviço depois de alterar o valor
  • ...

Tente conectar-se através do console fora de banda (se você tiver um) e altere o que precisa ser alterado (firewall, configurações, ...). Para testar se o seu firewall está incomodando você, pare-o por um tempo e veja se consegue entrar ( service iptables stop )

Eu também não tenho certeza sobre colocar 0062 como porta. Você pode precisar colocar 62 .

Se você não conseguir entrar no out-of-band, peça ao seu provedor para dar uma olhada. Caso contrário, você terá que recriar a imagem da máquina.

O script deve, de fato, alterar tanto a porta no firewall quanto a configuração do ssh: 

sed -i 's/#HostKey \/etc\/ssh\/ssh_host_rsa_key/HostKey \/etc\/ssh\/ssh_host_rsa_key/g' /etc/ssh/sshd_config
sed -i 's/#HostKey \/etc\/ssh\/ssh_host_dsa_key/HostKey \/etc\/ssh\/ssh_host_dsa_key/g' /etc/ssh/sshd_config
sed -i 's/#PubkeyAuthentication/PubkeyAuthentication/g' /etc/ssh/sshd_config
sed -i 's/#RSAAuthentication/RSAAuthentication/g' /etc/ssh/sshd_config
sed -i 's/#AuthorizedKeysFile/AuthorizedKeysFile/g' /etc/ssh/sshd_config
sed -i 's/#IgnoreRhosts yes/IgnoreRhosts yes/g' /etc/ssh/sshd_config
sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/g' /etc/ssh/sshd_config

/usr/sbin/sshd -t

service sshd restart

iptables -I INPUT -p tcp --dport $PORTNUM -j ACCEPT

service iptables restart

No entanto, o 0062 poderia ter selecionado um ou talvez ambos. Tente voltar para sua máquina primeiro.

    
por 08.05.2012 / 14:26
3

0062 pode ser interpretado como octal ... que seria a porta 50. Tente conectar na porta 50. Eu duvido que funcione, mas vale a pena tentar.

Quem é o VPS hospedado com? A maioria deles fornece um console da web que não se conecta via SSH, ou pelo menos uma maneira de inicializar seu sistema a partir de um CD de recuperação onde você poderia entrar e alterar o arquivo de configuração.

    
por 08.05.2012 / 14:36
2

Se as dicas de outros sobre firewall e netstat -tulpen output não ajudarem você, há outro detalhe que pode estar errado.

Se o SELinux estiver habilitado, ele pode bloquear o sshd acessando portas diferentes de 22. Verifique com 

semanage port -l | grep ssh

Caso isso retorne apenas 22, você pode adicionar mais portas à regra do SELinux sshd com 

semanage port -a -t ssh_port_t -p tcp 62
    
por 08.05.2012 / 14:44
1

Você especificou a porta ao se conectar a ela via ssh ? 

ssh -p 62 [email protected]

ssh espera conectar-se à porta 22 por padrão e, se você alterou isso, precisa informar seus aplicativos.

    
por 08.05.2012 / 14:25

Tags

Quais são as práticas recomendadas para fazer backup de seu ambiente de produção para um aplicativo da web? Armário do servidor resfriado Sala do servidor VS