Гость
Войти | Профиль | Очистить
Map
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle) / 14 сообщений из 14, страница 1 из 1
05.02.2022, 10:50
    #40131856
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Создана виртуальная машина VM.Standard.A1.Flex (для обучения себя, я сильно новичок, потом попробую на ней VPN настроить). Решил поменять порт ssh.
Раскомментировал строку в файле /etc/ssh/sshd_config "Potr 55565"
Добавил правило в sudo ufw allow 55565
Создал в консоли аналогичное правило, которое было для 22 порта (Ingress Rules).
Но по новому порту (вообще ни по какому по ssh) попасть в сервер не могу (доступ к серверу сохранил)
Помогите, пож-та, что не так сделал?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 11:29
    #40131865
bga83
bga83
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Андрей_ONT
Создана виртуальная машина VM.Standard.A1.Flex (для обучения себя, я сильно новичок, потом попробую на ней VPN настроить). Решил поменять порт ssh.
Раскомментировал строку в файле /etc/ssh/sshd_config "Potr 55565"
Добавил правило в sudo ufw allow 55565
Создал в консоли аналогичное правило, которое было для 22 порта (Ingress Rules).
Но по новому порту (вообще ни по какому по ssh) попасть в сервер не могу (доступ к серверу сохранил)
Помогите, пож-та, что не так сделал?

ssh демон перезапускался? - на каком порту он сейчас реально слушает?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 21:18
    #40131941
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
bga83

ssh демон перезапускался? - на каком порту он сейчас реально слушает?

да, sudo systemctl restart sshd
после указанных действий открыл второй терминал путти, понял, что не могу соединиться ни по 22 порту, ни по 55565, закомментировал назад строку в файле /etc/ssh/sshd_config "Potr 55565"
сейчас, как и раньше было, по 22 порту подключаюсь
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 22:47
    #40131949
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Potr ?
не надо так резко все менять, там можно указать два порта
Port 22, 2022
добавить правило, если у вас так действительно работает
sudo ufw allow 2022

проверить открыт ли порт
telnet IP Port
пример
telnet 192.168.0.55 2022
и так галсом вперед...
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:00
    #40131950
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
ошибка "Potr" допущена только в сообщении форума.
Alex_Ustinov
Potr ?
не надо так резко все менять, там можно указать два порта
Port 22, 2022

Port 22, 2022
такая запись приводит к ошибке при перезагрузке ssh
Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xe" for details.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:14
    #40131951
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Если с новой строки, то работает (ubuntu)
Port 22
Port 55565

сейчас имею:
ssh
Feb 05 20:09:47 instance-20220203-1627 systemd[1]: Starting OpenBSD Secure Shell server...
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on 0.0.0.0 port 22.
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on :: port 22.
Feb 05 20:09:47 instance-20220203-1627 systemd[1]: Started OpenBSD Secure Shell server.
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on 0.0.0.0 port 55565.
Feb 05 20:09:47 instance-20220203-1627 sshd[49039]: Server listening on :: port 55565.

ufw
To Action From
-- ------ ----
55565 ALLOW Anywhere
22 ALLOW Anywhere
55565 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)

Но подключиться могу только по 22 порту.
Наверное ufw не корректно работает и нужно добавлять правило в iptables, так?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:25
    #40131952
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Андрей_ONT,

ufw надстройка над iptables.
telnet что говорит?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:34
    #40131953
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Alex_Ustinov,
для порта 55565
telnet: Unable to connect to remote host: No route to host
для 22

Escape character is '^]'.
SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.4
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:39
    #40131954
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
похоже IPtables не пускает
вывод выложи
cat /etc/sysconfig/iptables

----
для 22 заходит нормально, порт открыт
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:44
    #40131957
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Alex_Ustinov,
cat: /etc/sysconfig/iptables: No such file or directory

есть такое:
/etc/iptables/rules.v4


# Generated by iptables-save v1.8.4 on Thu Feb 3 15:33:32 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24:4880]
:InstanceServices - [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -d 169.254.0.0/16 -j InstanceServices
-A InstanceServices -d 169.254.0.2/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.2.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.4.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.5.0/24 -p tcp -m owner --uid-owner 0 -m tcp --dport 3260 -m comment --comment "See th>
-A InstanceServices -d 169.254.0.2/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images >
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 53 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 53 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.0.3/32 -p tcp -m owner --uid-owner 0 -m tcp --dport 80 -m comment --comment "See the >
-A InstanceServices -d 169.254.0.4/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Images >
-A InstanceServices -d 169.254.169.254/32 -p tcp -m tcp --dport 80 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 67 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 69 -m comment --comment "See the Oracle-Provided Ima>
-A InstanceServices -d 169.254.169.254/32 -p udp -m udp --dport 123 -m comment --comment "See the Oracle-Provided Im>
-A InstanceServices -d 169.254.0.0/16 -p tcp -m tcp -m comment --comment "See the Oracle-Provided Images section in >
-A InstanceServices -d 169.254.0.0/16 -p udp -m udp -m comment --comment "See the Oracle-Provided Images section in >
COMMIT
# Completed on Thu Feb 3 15:33:32 2022
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
05.02.2022, 23:47
    #40131958
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Андрей_ONT,
добавить 55565

-A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT
перезапустить iptables
либо
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT
iptables –L (вывести правила)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.02.2022, 00:45
    #40131962
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Alex_Ustinov,

добавил строку -A INPUT -p tcp -m state --state NEW -m tcp --dport 55565 -j ACCEPT
в файле /etc/iptables/rules.v4

заработало, спасибо!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.02.2022, 12:12
    #40132005
Андрей_ONT
Андрей_ONT
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Подскажите, еще пожалуйста, что за файл /etc/iptables/rules.v4?
(мне система предложила его сохранить при sudo apt update && sudo apt upgrade).
Он произвольное название имеет? Какой процесс его читает (какой файл на него ссылается)?
Это стандартное решение по настройке iptables?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.02.2022, 14:38
    #40132025
Alex_Ustinov
Alex_Ustinov
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle)
Андрей_ONT,
надо сохранить, если спрашивает

если это Ubuntu, то там все правила IPtables разбиты на разные файлы,
как я понимаю для IPv4 - rules.v4
аналогично для IPv6 - rules.v6
скрипт запускает все эти файлы.
в Ubuntu есть вспомогательные скрипты
iptables-save сохранить
iptables-restore восстановить
iptables-persistent - автозагрузка правил из rules.v4 и rules.v6

В Ubuntu разбивка конф файлов на части давно в моде. Бывает даже конф файлы найти сложно.

в простейшем виде один файл со всеми правилами (допустим в CentOS).
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / открытие (смена) порта на сервере VM.Standard.A1.Flex (Oracle) / 14 сообщений из 14, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 677ms
Закрыть
start [/forum/topic.php?fid=25&mobile=1&tid=1480888]:
 0ms
get settings:
 18ms
get forum list:
 6ms
check forum access:
 1ms
check topic access:
 1ms
track hit:
 54ms
get topic data:
 21ms
get forum data:
 1ms
get page messages:
 275ms
get tp. blocked users:
 1ms
others: 299ms
total:  677ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]