服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 非标准的SSH端口:我应该编辑/ etc / services吗?
Intereting Posts
来自外部主机的mysql上的TIME_WAIT连接太多 TCP:太多的孤儿套接字是什么意思? 创build一个带有两个互联网连接和一个局域网连接的多宿主linux负载均衡器 从outlook .oab文件中恢复信息 一个机箱中有多个刀片,一些在DMZ中,一些在内部networking中 ss –info输出中的“send bps”值是什么? 故障转移群集:找不到适用于群集磁盘的磁盘 连接由远程主机closures无法读取数据包:由对等方重置连接 nginx http – > httpsredirect添加额外的逗号与主机名称 设置一个wifinetworking主页,只是改变路由器的设置 我如何从Linux部署基于模板的虚拟机? 是否可以使用没有虚拟IPfunction的MMM工具? 什么是移动RSS饲料的正确方法? Google阅读器用户是否有临时解决方法? Windows上的nsupdate.exe可以在Linux上更新BIND吗? 对于POST请求,IIS ARR返回502,但对GET很好

非标准的SSH端口:我应该编辑/ etc / services吗?

* nix系统上,当configurationssh监听非标准端口时,是否也应编辑/etc/services来反映这一点。

我认为应该这样做,所以使用它的工具(如ufw )会识别ssh的正确端口,但在文档和教程中我几乎没有提到它。

那么编辑/etc/services是否被认为是好的或不好的做法,如果没有,为什么呢?

我认为在这种情况下编辑/etc/services是没有意义的。 世界不会改变你的ssh端口,所有查找你计算机端口号的服务名的程序都会得到不正确的ssh端口。

如果有的话,为非标准的ssh端口添加一个你自己的条目可能更有意义,比如myssh <yourport>/tcp如果你想要一个你可以使用的服务名。

那么显而易见的就是,将端口改为“隐藏”服务是否真正起到了减less日志垃圾信息之外的任何真正的目的。

文件/etc/services包含IANA分配的端口号,并且修改该文件没有单个技术要求,无法在非标准端口上运行您的服务。 当你想要一个非默认的端口时,你通常可以在服务configuration文件或者启动选项中用数字来设置该端口号。

当非标准端口未明确设置在启动脚本或服务器configuration文件中,而是从修改的/etc/services获取时,我也很难诊断为什么服务不在其默认端口上侦听。

如果您更改了/etc/services以反映您的非标准端口号,请不要在自定义端口上使用已build立的服务名称(例如ssh ,因为这可能会在连接到其他系统时断开连接。

如果在其他主机TCP / IP端口22打开时,您将很难诊断为什么ssh otherhost突然无法连接。

我认为在/ etc / ssh / sshd_config上更改ssh侦听端口以避免可能的攻击是不错的做法。 就像之前已经回答的那样,改变/ etc / services上的描述根本就没有必要。