web-dev-qa-db-ja.com

非標準のsshポート:/ etc / servicesを編集する必要がありますか?

* nixシステムで、非標準ポートでリッスンするようにsshを構成する場合、それを反映するように/etc/servicesも編集する必要があります。

私はそれが行われるべきだと思うので、それを使用するツール(fwなど)はsshの正しいポートを認識しますが、ドキュメントやチュートリアルではほとんど言及されていません。

では、/etc/servicesを編集することは良い習慣か悪い習慣か、そうでない場合はなぜですか?

4
Chen Levy

そのような場合に/etc/servicesを編集することは意味がないと思います。世界はあなたと一緒にsshポートを変更することはなく、サービス名をあなたのマシンのポート番号に検索するすべてのプログラムは、sshの誤ったポートを取得します。

どちらかといえば、非標準のsshポートに独自のエントリを追加する方が理にかなっている場合があります。たとえば、使用できるサービス名が必要な場合はmyssh <yourport>/tcpです。


それから、サービスを「隠す」ためにそのようなポートを変更することが実際にログスパムを減らすこと以外の本当の目的に役立つかどうかについての長年の議論が明らかにあります。

12

ファイル/etc/servicesには IANAで割り当てられた ポート番号が含まれており、非標準ポートでサービスを実行できるようにファイルを変更するための単一の技術要件はありません。デフォルト以外のポートが必要な場合は、通常、サービス構成ファイルまたはスタートアップオプションでそのポート番号を数値で設定できます。

また、非標準ポートが起動スクリプトまたはサーバー構成ファイルで明示的に設定されておらず、変更された/etc/servicesから取得されている場合、サービスがデフォルトポートでリッスンしない理由を診断するのも難しいと思います。

非標準のポート番号を反映するように/etc/servicesを変更した場合は、カスタムポートでsshなどの確立されたサービス名を使用しないでください。他のシステムに接続するときに、接続が切断される可能性があります。あなたのもの。

他のホストのTCP/IPポート22が開いているときに、ssh otherhostが突然接続に失敗する理由を診断するのは難しいでしょう。

9
HBruijn