¿Cómo ejecutar sshd en el puerto 500 en High Sierra?

1

Ellos cambiaron las cosas en versiones posteriores de macOS para que no puedas editar etc/ssh/sshd_config como lo harías en Linux. ¿Qué escribo en el shell para ejecutar sshd en el puerto 500 en lugar de 22?

    
pregunta Walrus the Cat 05.12.2017 - 04:11

1 respuesta

2

Para modificar el puerto ssh, debe editar el demonio de inicio ssh del servidor host ssh:

  • desactivar SIP
  • abre ssh.plist:

    sudo nano /System/Library/LaunchDaemons/ssh.plist 
    
  • modifique el <key>Sockets</key> (puerto de ejemplo aquí: 10022) desde

        ...
        <key>Sockets</key>
        <dict>
                <key>Listeners</key>
                <dict>
                        <key>SockServiceName</key>
                        <string>ssh</string>
                        <key>Bonjour</key>
                        <array>
                                <string>ssh</string>
                                <string>sftp-ssh</string>
                        </array>
                </dict>
        </dict>
        ...
    

    a

        ...
        <key>Sockets</key>
        <dict>
                <key>Listeners</key>
                <dict>
                        <key>SockServiceName</key>
                        <string>10022</string>
                        <key>Bonjour</key>
                        <array>
                                <string>10022</string>
                                <string>10022</string>
                        </array>
                </dict>
        </dict>
        ...
    
  • descargar y cargar el demonio

    sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist 
    sudo launchctl load /System/Library/LaunchDaemons/ssh.plist 
    
  • prueba el demonio ssh
  • active SIP

Un enfoque alternativo, menos intrusivo, es crear un segundo demonio de lanzamiento ssh en / Library / LaunchDaemons /:

  • copia el ssh.plist

    sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist 
    
  • modifica el archivo ssh2.plist:

    sudo nano /Library/LaunchDaemons/ssh2.plist 
    

    cambie la clave Etiqueta a

    <key>Label</key>
    <string>com.openssh.sshd2</string>
    

    cambie la clave <key>Sockets</key> como se describió anteriormente

  • inhabilitar SSH en las Preferencias del sistema > Compartiendo > Inicio de sesión remoto
  • cargar el demonio de lanzamiento:

    sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist 
    
  • con la comprobación estricta de claves habilitada en el archivo de configuración ssh en un host de cliente ssh, es posible que tenga que eliminar el servidor ssh del archivo conocido_hosts de este host remoto.
  • acceder al servidor ssh con ssh user@IP -p <port>
respondido por el klanomath 27.01.2018 - 01:09

Lea otras preguntas en las etiquetas