[NEWSboard IBMi Forum]
  1. #1
    Registriert seit
    Dec 2018
    Beiträge
    11

    getrennte instanzen bzw Ports für sftp/ssh

    Hi,
    Wir müssen sftp auf z.B. Port 2222 und ssh 22 über trennen. Ich muss dazu ja 2x sshd starten. Ich finde da nicht wirklich eine Dokumentation. Hat jemand da einen Idee wie man das machen könnte oder hat so etwas schon mal auf der IBMi umgesetzt?

    Gruß
    radiogaga

  2. #2
    Registriert seit
    Nov 2020
    Beiträge
    315
    Hi,
    Genau, jeder Prozess horcht auf einem bestimmten Port.
    Willst du mehrere Ports unterstützen, brauchst du auch jeweils einen eigenen Prozess dafür.
    Du kannst in der SSH-Config den Port einstellen, den der Server verwenden soll.
    Macht für mich (ohne Details der Anforderung zu kennen) auch keinen Sinn einen SSHD auf 2 unterschiedlichen Ports zu starten.
    Du kannst in der Shell beim sshd Befehl einen Port mitgeben, wenn du den zweiten manuell starten musst.

    lg Andreas

  3. #3
    Registriert seit
    Dec 2018
    Beiträge
    11
    ok danke ich versuchs mal. ist ein wunsch der security

  4. #4
    Registriert seit
    Nov 2020
    Beiträge
    315
    Würde mich persönlich interessieren, was hier sicherer sein soll.

    Wenn man SSH allgemein auf einen anderen Port statt 22 verschiebt, ok, damit lassen sich ein paar anfänger-häcker ausfiltern. Wenn man das auf die klassische Port-Alternative 2222 verlegt, sind es sogar noch weniger die hier ausgefiltert werden.

    Aber so habt ihr dann ja sogar 2 Zugriffe via SSH auf das System.
    Außer jener mit Port 22 ist nur Netz-Intern und der 2222 ist für jene außerhalb oder andere Bereiche des Netzes gedacht.

    Da gibt es andere viel wichtigere Einstellungen die in der SSHD-Config vorgenommen werden sollten, die tatsächlich mehr sicherheit bringen. (z.B. nur Key-Login erlauben, nur bestimmte User erlauben/verbieten usw.)

Similar Threads

  1. SSH SFTP no matching cipher found
    By itec01 in forum NEWSboard Programmierung
    Antworten: 3
    Letzter Beitrag: 05-07-22, 11:22
  2. SSH, SFTP via QP2TERM
    By Endymion in forum NEWSboard Programmierung
    Antworten: 2
    Letzter Beitrag: 26-01-09, 14:14
  3. iSeries mit mehreren virtuellen Instanzen
    By Christian.Hesse in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 25-11-06, 06:57
  4. SFTP auf AS/400 bzw. i5
    By Freezer in forum IBM i Hauptforum
    Antworten: 2
    Letzter Beitrag: 11-11-04, 09:08
  5. SSH statt Telnet auf V4R3?
    By Koelch400 in forum IBM i Hauptforum
    Antworten: 7
    Letzter Beitrag: 08-12-02, 10:57

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • You may not post attachments
  • You may not edit your posts
  •