Non standard ssh port: should I edit /etc/services?
On a *nix system, when configuring ssh to listen on non standard port,
следует ли мне также отредактировать / etc / services , чтобы отразить это.
Я думаю, что это нужно сделать, чтобы инструменты, которые его используют (такие как ufw ), распознали правильный порт для ssh, но я почти не вижу упоминания об этом в документации и учебных пособиях.
Так считается ли редактирование / etc / services хорошей или плохой практикой, а если нет, то почему?
Я не думаю, что имеет смысл редактировать / etc / services в таком случае. Мир не будет менять порты ssh вместе с вами, и все программы, которые ищут имена служб по номерам портов на вашем компьютере, получат неправильный порт для ssh.
Во всяком случае, может иметь смысл добавить собственную запись для нестандартного порта ssh, например myssh , если вам нужно имя службы, которое вы можете использовать.
Тогда, очевидно, ведутся давние дебаты о том, нужно ли менять такие порты на Службы «скрытия» на самом деле служат любой реальной цели, помимо сокращения спама в журналах.
Файл / etc / services содержит номера портов, назначенные IANA , и нет ни одного технического требования для изменения этого файла, чтобы иметь возможность вы запускаете свои службы на нестандартном порту. Если вам нужен порт, отличный от порта по умолчанию, обычно вы можете указать номер этого порта численно в файле конфигурации службы или с помощью параметра запуска.
Мне также было бы трудно диагностировать, почему служба не прослушивает свой порт по умолчанию, когда нестандартный порт явно не установлен в сценарии запуска или файле конфигурации сервера, а взят из измененного / etc / services .
Если вы изменили / etc / services , чтобы отразить нестандартный номер порта, не используйте установленное имя службы, например ssh на вашем пользовательском порту, так как это может нарушить соединение при подключении к другой системе из вашей.
Вам будет сложно диагностировать, почему ssh otherhost внезапно не удается подключиться, когда на этом другом хосте открыт порт TCP / IP 22 ...
.
Я думаю, что неплохая практика - изменять порт, который ssh прослушивает в /etc/ssh/sshd_config, чтобы избежать возможных атак. Как и было сказано ранее, изменять описание в /etc/services совсем не обязательно.
.