No se puede hacer SSH a OS X Server a través de un puerto alternativo

2

Mac mini con OS X Server 10.11.6, CommuniGate Pro, y casi ningún otro servicio OS X Server.

El propietario del servidor se encontró recientemente en una red que bloqueaba los puertos para las conexiones VPN y SSH, por lo que estamos intentando configurar el servidor para permitir un túnel SSH a través del proxy SOCKS al puerto 443, que casi siempre queda abierto . (No tenemos planes de ejecutar servicios web a través de ese puerto en este cuadro).

La investigación indica que este debe ser un proceso de dos pasos: 1) edite /Library/Server/Web/Config/Proxy/apache_serviceproxy.conf para eliminar los escuchas web en los puertos 80 y 443; 2) edite / etc / ssh / ssh_config para agregar una escucha SSH en el puerto 443; luego reinicie.

Al hacerlo, los servicios HTTP están desactivados en 80 y 443, pero no puedo conectarme a SSH en el puerto 443. Funciona bien más de 22 aún. Nmapping el servidor indica que no hay nada abierto en el puerto 443. ¿Hay algo más que deba hacer para abrir esto?

    
pregunta Jeff Porten 19.09.2016 - 02:53

1 respuesta

1

Aquí hay pasos para que SSH escuche en el puerto 443. Tenga en cuenta que si tiene SIP deshabilitado, puede editar directamente (como root) /System/Library/LaunchDaemons/ssh.plist y, por lo tanto, puede omitir los pasos 1 y 3, y use la ruta anterior en los pasos 2 y 5. Tenga en cuenta que, en ese caso, deberá ejecutar el comando unload antes de editar ssh.plist.

  1. Copie el archivo ssh.plist existente en / Library:

    sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist
    
  2. Edite el archivo como root:

    sudo nano /Library/LaunchDaemons/ssh2.plist
    
  3. Hay dos cosas que necesitan ser cambiadas. Primero está el <Label> . Cambia esto:

    <key>Label</key>
    <string>com.openssh.sshd</string>
    

    A algo como esto:

    <key>Label</key>
    <string>com.openssh.sshd443</string>
    
  4. Siguiente cambia esto:

                    <key>SockServiceName</key>
                    <string>ssh</string>
    

    A esto:

                    <key>SockServiceName</key>
                    <string>443</string>
    
  5. Guarde y luego ejecute este comando para cargar el servicio:

    sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist
    

    Si alguna vez necesitas descargarlo, puedes hacerlo con:

    sudo launchctl unload /Library/LaunchDaemons/ssh2.plist
    
respondido por el tubedogg 19.09.2016 - 03:25

Lea otras preguntas en las etiquetas