¿Cómo habilito varios puertos sshd en Mountain Lion?

2

Tengo varias máquinas en mi red a las que accedo regularmente usando ssh. Quiero habilitar el acceso remoto a través del reenvío de puertos, lo que significa que necesitaré puertos sshd separados para cada máquina. Dicho esto, me gustaría continuar usando el puerto 22 para el acceso local.

Me doy cuenta de que debo agregar las configuraciones a / etc / services y que la clave de mi respuesta está en sshd.plist. He intentado seguir varias sugerencias en línea, todas las cuales parecen indicar que los archivos plist existen en ubicaciones diferentes a las mías. Uno sugirió ssh.plist y otro sshd.plist. Mis cambios a ssh.plist no lograron nada. Otro sugirió cambiar sshd.plist, que ni siquiera existía en mi máquina, pero sí /System/Library/LaunchDaemons/com.apple.FileSyncAgent.sshd.plist. Iba a hacer y renombrar una copia de ese archivo, pero no podía vincularlo a una llamada en / etc / services. De todos modos, hice una copia, pero luego no pude averiguar cómo modificar la clave, ya que su valor actual no tenía relación con el nombre del archivo (a diferencia del ejemplo para ssh.plist).

Por lo tanto, actualmente tengo ssh y ssh-alt establecidos en los servicios, dos archivos ssh.plist que varían según los diferentes nombres de archivo (uno ssh y el otro ssh-alt) y dos archivos .sshd.plist que están duplicados Imágenes de cada uno. Cuando reinicié la máquina, el puerto 22 ya no funciona, pero mi puerto alternativo sí.

Cualquier sugerencia sería apreciada.

    
pregunta user2000664 20.02.2013 - 04:31

1 respuesta

2

Bien, encontré la respuesta después de unos días más de investigación, con la ayuda de una respuesta a este MacWorld publicar pensé que debía haber alguna forma de incluir varios puertos en el archivo .plist, pero no pude averiguarlo. Puede agregar una clave de "escucha alternativa" a ssh.plist para el puerto adicional dentro del ámbito de Sockets, como:

 <key>Sockets</key>
 <dict>
         <key>Listeners</key>
         <dict>
            (...)
         </dict>
         <key>Alternate Listeners</key>
         <dict>
            <key>SockServiceName</key>
            <string>ssh-alt</string>
         </dict>
 </dict>

Observe la cadena ssh-alt para SockServiceName. La clave de "Oyentes" original permanece como está, por lo que tiene Escuchas y Escuchas alternativas. Tiene dos entradas en / etc / services para ssh y ssh-alt como:

ssh              22/udp
ssh              22/tcp
ssh-alt        4790/udp
ssh-alt        4790/tcp

que conserva el acceso interno al puerto 22 y crea acceso a través del puerto 4790 para uso externo (suponiendo que deshabilite el puerto 22 y el puerto de reenvío de puerto 4790 en su firewall / enrutador.

    
respondido por el UnConundrum 22.02.2013 - 01:32

Lea otras preguntas en las etiquetas