2 votes

Jeff Porten avatar

Impossible de se connecter en SSH à OS X Server sur un autre port

Demandé el 19 de Septembre, 2016
Quand la question a-t-elle été
856 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mac mini exécutant OS X Server 10.11.6, CommuniGate Pro, et presque aucun autre service stocké dans OS X Server.

Le propriétaire du serveur s'est récemment retrouvé sur un réseau qui bloquait les ports pour les connexions VPN et SSH. Nous essayons donc de configurer le serveur pour permettre un tunnel SSH via un proxy SOCKS vers le port 443, qui est presque toujours laissé ouvert. (Nous n'avons pas l'intention d'exécuter des services web sur ce port sur cette boîte).

La recherche indique que cela devrait être un processus en deux étapes : 1) modifier le fichier /Library/Server/Web/Config/Proxy/apache_serviceproxy.conf pour supprimer les écouteurs web sur les ports 80 et 443 ; 2) modifier le fichier /etc/ssh/ssh_config pour ajouter un écouteur SSH sur le port 443 ; puis redémarrer.

Ce faisant, les services HTTP sont effectivement désactivés sur les ports 80 et 443, mais je ne peux pas me connecter à SSH sur le port 443. Cela fonctionne toujours sur le port 22. Le Nmapping du serveur indique qu'il n'y a rien d'ouvert sur le port 443. Y a-t-il quelque chose d'autre que je doive faire pour l'ouvrir ?

Demandé el 19 de Septembre, 2016 par Jeff Porten

Réponse

Trop de publicités?

1voto

tubedogg avatar
tubedogg Points 14839

Voici les étapes à suivre pour que SSH écoute sur le port 443. Notez que si vous avez désactivé SIP, vous pouvez directement modifier (en tant que Root) /System/Library/LaunchDaemons/ssh.plist et donc sauter les étapes 1 et 3, et utiliser le chemin ci-dessus aux étapes 2 et 5. Notez que dans ce cas, vous voudrez exécuter la commande unload avant de modifier ssh.plist.

  1. Copiez le fichier ssh.plist existant dans /Bibliothèque :

    sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist

  2. Modifiez le fichier comme Root :

    sudo nano /Library/LaunchDaemons/ssh2.plist

  3. Il y a deux choses qui doivent être changées. La première est le <Label> . Changez ça :

    <key>Label</key>
<string>com.openssh.sshd</string>

    à quelque chose comme ça :

    <key>Label</key>
<string>com.openssh.sshd443</string>

  4. Changez ça ensuite :

                    <key>SockServiceName</key>
                <string>ssh</string>

    A ceci :

                    <key>SockServiceName</key>
                <string>443</string>

  5. Enregistrez et exécutez ensuite cette commande pour charger le service :

    sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist

    Si jamais vous avez besoin de le décharger, vous pouvez le faire avec :

    sudo launchctl unload /Library/LaunchDaemons/ssh2.plist
Répondu el 19 de Septembre, 2016 par tubedogg (14839 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X