Сайт Кругликова v 2.5

Изменить порт sshd в Debian 9.8

Попросили меня тут помочь в настройке «горячо любимого» мной Debian. Ну что же, не отказывать же брату-IT-шнику…
На борту имеем:
root@debian:~# cat /etc/debian_version
9.8

Первым делом я иду в /etc/ssh/sshd_config и меняю Port 22 на Port 122. Командую service sshd restart — и радуюсь жизни. Несколько раз проверяю, что на порт 122 всё соединяется, делаю apt-get update && apt-get upgrade && reboot и получаю
Aleksandrs-iMac:~ around$ ssh -p 122 root@IP_ADDR
ssh: connect to host IP_ADDR port 122: Connection refused


Сказать, что я охренел — не сказать ничего. Всё же проверено, никаких файрволов, чистая виртуалка. Каким-то чувством решаю ткнуться на 22й порт — и попадаю внутрь.
Охреневаю ещё сильнее. Командую service sshd restart — начинаю соединяться на 122 порт. Командую reboot — и 122 порта нет, всё возвращается на 22.
Делаю
root@debian:~# netstat -ltnp | grep sshd
root@debian:~# netstat -ltnp | grep :22
tcp6 0 0 :::22 :::* LISTEN 1/init
root@debian:~# systemctl status ssh
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
root@debian:~# ss -plnt
State Recv-Q Send-Q Local Address:Port Peer Address:Port
Cannot open netlink socket: Protocol not supported
LISTEN 0 0 *:5355 *:* users:(("systemd-resolve",pid=200,fd=13))
LISTEN 0 0 :::5355 :::* users:(("systemd-resolve",pid=200,fd=15))
LISTEN 0 0 :::22 :::* users:(("systemd",pid=1,fd=36))

и понимаю, что sshd тут работает через жопу^Wsystemd. Начинаю гуглить — везде

Поменяйте в /etc/ssh/sshd_config Port 22 на Port 122

Ага, ЩАЗЗЗ.

В общем, если кто-то наступит на эти грабли — лечится это вот так:
root@debian:~# cp /lib/systemd/system/ssh.socket /etc/systemd/system/ssh.socket
root@debian:~# vim /etc/systemd/system/ssh.socket
[Socket]
ListenStream=122
Accept=yes

Миру мир, войне и Поттерингу — пиписька!

Exit mobile version