Hi,
Wir müssen sftp auf z.B. Port 2222 und ssh 22 über trennen. Ich muss dazu ja 2x sshd starten. Ich finde da nicht wirklich eine Dokumentation. Hat jemand da einen Idee wie man das machen könnte oder hat so etwas schon mal auf der IBMi umgesetzt?

Gruß
radiogaga

Hi,
Genau, jeder Prozess horcht auf einem bestimmten Port.
Willst du mehrere Ports unterstützen, brauchst du auch jeweils einen eigenen Prozess dafür.
Du kannst in der SSH-Config den Port einstellen, den der Server verwenden soll.
Macht für mich (ohne Details der Anforderung zu kennen) auch keinen Sinn einen SSHD auf 2 unterschiedlichen Ports zu starten.
Du kannst in der Shell beim sshd Befehl einen Port mitgeben, wenn du den zweiten manuell starten musst.

lg Andreas

ok danke ich versuchs mal. ist ein wunsch der security

Würde mich persönlich interessieren, was hier sicherer sein soll.

Wenn man SSH allgemein auf einen anderen Port statt 22 verschiebt, ok, damit lassen sich ein paar anfänger-häcker ausfiltern. Wenn man das auf die klassische Port-Alternative 2222 verlegt, sind es sogar noch weniger die hier ausgefiltert werden.

Aber so habt ihr dann ja sogar 2 Zugriffe via SSH auf das System.
Außer jener mit Port 22 ist nur Netz-Intern und der 2222 ist für jene außerhalb oder andere Bereiche des Netzes gedacht.

Da gibt es andere viel wichtigere Einstellungen die in der SSHD-Config vorgenommen werden sollten, die tatsächlich mehr sicherheit bringen. (z.B. nur Key-Login erlauben, nur bestimmte User erlauben/verbieten usw.)