No se puede hacer SSH a OS X Server a través de un puerto alternativo

Question

No se puede hacer SSH a OS X Server a través de un puerto alternativo

#1 de tubedogg (1 votos)

2

Mac mini con OS X Server 10.11.6, CommuniGate Pro, y casi ningún otro servicio OS X Server.

El propietario del servidor se encontró recientemente en una red que bloqueaba los puertos para las conexiones VPN y SSH, por lo que estamos intentando configurar el servidor para permitir un túnel SSH a través del proxy SOCKS al puerto 443, que casi siempre queda abierto . (No tenemos planes de ejecutar servicios web a través de ese puerto en este cuadro).

La investigación indica que este debe ser un proceso de dos pasos: 1) edite /Library/Server/Web/Config/Proxy/apache_serviceproxy.conf para eliminar los escuchas web en los puertos 80 y 443; 2) edite / etc / ssh / ssh_config para agregar una escucha SSH en el puerto 443; luego reinicie.

Al hacerlo, los servicios HTTP están desactivados en 80 y 443, pero no puedo conectarme a SSH en el puerto 443. Funciona bien más de 22 aún. Nmapping el servidor indica que no hay nada abierto en el puerto 443. ¿Hay algo más que deba hacer para abrir esto?

ssh vpn proxy

pregunta Jeff Porten 19.09.2016 - 02:53

1 respuesta

Lea otras preguntas en las etiquetas ssh vpn proxy

Tener una contraseña separada para Game Center Buscar en la tienda de aplicaciones iOS compartiendo las funciones incluidas con la aplicación

score 1 · Accepted Answer

Aquí hay pasos para que SSH escuche en el puerto 443. Tenga en cuenta que si tiene SIP deshabilitado, puede editar directamente (como root) /System/Library/LaunchDaemons/ssh.plist y, por lo tanto, puede omitir los pasos 1 y 3, y use la ruta anterior en los pasos 2 y 5. Tenga en cuenta que, en ese caso, deberá ejecutar el comando unload antes de editar ssh.plist.

Copie el archivo ssh.plist existente en / Library:

sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist

Edite el archivo como root:

sudo nano /Library/LaunchDaemons/ssh2.plist

Hay dos cosas que necesitan ser cambiadas. Primero está el <Label> . Cambia esto:

<key>Label</key>
<string>com.openssh.sshd</string>

A algo como esto:

<key>Label</key>
<string>com.openssh.sshd443</string>

Siguiente cambia esto:

                <key>SockServiceName</key>
                <string>ssh</string>

A esto:

                <key>SockServiceName</key>
                <string>443</string>

Guarde y luego ejecute este comando para cargar el servicio:
```
sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist
```
Si alguna vez necesitas descargarlo, puedes hacerlo con:
```
sudo launchctl unload /Library/LaunchDaemons/ssh2.plist
```