Re: sshd_config, inetd.conf

[Ilkka Tommola <ilta@iki.fi>]

Tuija (tuijan@reppu.net) wrote:
> Sitten /etc/inetd.conf
> 
> ssh stream  tcp     nowait  root    /usr/sbin/tcpd sshd -i 
> -f /etc/ssh/sshd_config

Ongelmana se, että inetd:n mielestä ssh-palvelu (ks. rivin ensimmäinen
kenttä) on portissa 22, koska niin on määritelty tiedostossa
"/etc/services". Ilmeisesti tähän ongelmaan ainoa lääke on määritellä
itse palvelulle nimi kyseisessä tiedostossa eli jotakin tähän tapaan:

custom-ssh    331/tcp              # sshd epästandardissa portissa.

Tämän jälkeen pitää vielä tietysti muuttaa inetd.conf ja hosts.allow
vastaaviksi.

Minä olen yleensä ratkaissut tämänkaltaiset ongelmat käyttämällä inetd:n
sijasta xinetd:tä, jotta /etc/services-tiedostoa ei tarvisi ylläpitää
käsin. /etc/services on aika oleellinen monien ohjelmien toiminnan
kannalta eikä sitä parane rikkoa.

Sinun tapauksessa tarvisi luoda esim. tiedosto "/etc/xinetd.d/sshd",
joka näyttäisi jotakuinkin tällaiselta:

# ssh-palvelu epästandardissa portissa
service sshd
{
	type        = UNLISTED
  socket_type = stream
  protocol    = tcp
  port        = 331
  user        = root
  wait        = no
	only_from   = 192.168.0.3 
  server      = /usr/sbin/sshd
  server_args = -i -f /etc/ssh/sshd_config
}

> On ollut vaikea löytää dokumentaatiota, monissa löytämissäni
> dokumenteissä käsketään laittaa sshd_config:n rivi
> AllowHosts mutta sshd valittaa rivistä?

AllowHosts toimi kai OpenSSH:ssakin joskus ammoisina aikoina, mutta
poistettiin sitemmin tarpeettomana.

-- 
Ilta, http://iki.fi/ilta/