2 votos

Jeff Porten avatar

Incapaz de SSH para OS X Server a través de puerto alternativo

Preguntado el 19 de Septiembre, 2016
Cuando se hizo la pregunta
157 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Mac mini con OS X Server 10.11.6, CommuniGate Pro, y casi ningún otro stock de OS X Server servicios.

Servidor del propietario recientemente se encontró a sí mismo en una red que bloquearon los puertos para las conexiones VPN y SSH, así que estamos tratando de configurar el servidor para permitir un túnel SSH a través de proxy SOCKS para el puerto 443, que es casi siempre dejó abierta. (No tenemos planes en la ejecución de los servicios web a través de ese puerto en este cuadro.)

La investigación indica que esto debe ser un proceso de dos pasos: 1) editar /Biblioteca/Servidor/Web/Config/Proxy/apache_serviceproxy.conf para eliminar web de los oyentes en los puertos 80 y 443; 2) editar el archivo /etc/ssh/ssh_config para agregar un servidor SSH escucha en el puerto 443; a continuación, reinicie.

Al hacerlo, los servicios HTTP, de hecho, se apaga en 80 y 443, pero no puedo conectar con SSH en el puerto 443. Funciona bien a lo largo de 22 todavía. Nmapping el servidor indica que no hay nada abierto en el puerto 443. ¿Hay algo más que tengo que hacer para abrir esto?

Preguntado el 19 de Septiembre, 2016 por Jeff Porten

Respuesta

¿Demasiados anuncios?

1voto

tubedogg avatar
tubedogg Puntos 6827

Aquí están los pasos para obtener SSH escuchando en el puerto 443. Tenga en cuenta que si usted tiene SORBO de movilidad, puede editar directamente (como root) /System/Library/LaunchDaemons/ssh.plist y, por tanto, puede omitir los pasos 1 y 3, y el uso de la ruta de arriba en los pasos 2 y 5. Nota: en el caso de que usted va a querer ejecutar el unload comando antes de la edición de ssh.plist.

  1. Copia de la ssh.plist archivo en /Library:

    sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist

  2. Editar el archivo como root:

    sudo nano /Library/LaunchDaemons/ssh2.plist

  3. Hay dos cosas que necesitan ser cambiadas. La primera es la <Label>. Cambiar esta:

    <key>Label</key>
<string>com.openssh.sshd</string>

    A algo como esto:

    <key>Label</key>
<string>com.openssh.sshd443</string>

  4. El próximo cambio de esto:

                    <key>SockServiceName</key>
                <string>ssh</string>

    A este:

                    <key>SockServiceName</key>
                <string>443</string>

  5. Guardar y, a continuación, ejecute este comando para cargar el servicio:

    sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist

    Si alguna vez necesita descargarlo, puedes hacerlo con:

    sudo launchctl unload /Library/LaunchDaemons/ssh2.plist
Respondido el 19 de Septiembre, 2016 por tubedogg (6827 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X