SSH Port Änderung, kein Zugriff mehr

[frm]

Hallo ihr lieben,

Ich habe mir nach langer Zeit nun einen vServer zugelegt. Zuvor habe ich schon sehr intensiv mit VMware an einem Test Server herumprobiert.

Nachdem ich meine ersten Schritte, wie alternative Benutzer anlegen, Root Login per SSH verbieten etc. durchführt habe, kam nun der Schritt SSH Port ändern.

Das habe ich auch erfolgreich gemacht, ich habe ihn auf einen Port oberhalb 1900 geändert.
Sollte ja soweit kein Problem sein.

Doch wenn ich nun versuche mit meinem Server per SSH und ohne Root zu verbinden, lädt es einfach ohne Ende. Keine Fehlermeldung, kein Beenden, einfach nur unendliche Wartezeit.

Jetzt meine Frage, woran könnte das liegen?
Wird von meinem Router hier zuhause solche hohen Ports geblockt?
Gibt es eine Chance, diese Einstellung rückgängig zu machen, ohne gleich den gesamten Server neu installieren zu müssen?

Zugriff auf Parallels Power Panel habe ich weiterhin!

Ich freue mich auf eure Antworten.
Danke
Frm

 

[interitservice]

Den Server über das PPP in den Rescue setzen, hdd mounten, und dann einfach das ssh port nochmal ändern.

 

[frm]

Hallo Danke für deine Antwort.

Wie ich den Container in den Wartungsmodus bringe, habe ich rausgefunden, doch wie kann ich nun wieder per SSH zugreifen um die Änderungen durchzuführen?
Entschuldige, bisher habe ich mich nur mit Linux auseinander gesetzt, Parallels konnte ich offline ja nicht erlernen

Edit:
Ich habe es jetzt mit dem online Datei-Manager von Parallels geändert. Damit konnte ich die sshd_config Datei bearbeiten. Somit habe ich das Problem mit dem Port geändert, kann nun wieder zugreifen. Wie man den Rescue Modus richtig verwendet, währe trotz allem sehr interessant!

Welchen Portbereich empfehlt ihr mir, als Alternative zu 22 bzw. 2222?
Ich denke nämlich, dass mein Router zu hohe Ports blockt

 

[Giswald]

Ausgehend dürfte dein Router nicht blockieren. Nur eingehende werden "abgefangen".


Selbst wenn, kannst du den Port freigeben in den Routereinstellungen.

 

[frm]

Habe den Port nun wieder geändert, ihn in meinem Router freigegeben, aber wieder keine Verbindung

Irgendwas mach ich wohl falsch.

Hat jemand noch einen Tipp für mich?

Ich schreibe mal kurz, wie ich bisher vorgegangen bin:

1. neuen user erstellt: frank
2. passwort für user frank erstellt
3. sshd_config geändert und PermitRootLogin auf no geändert
4. sshd_config port geändert auf einen Bereich über 1900

Doch nun kann ich wieder keine Verbindung herstellen, im Router sollte soweit alles auf meinen Mac weiterleiten und der Port sollte bei mir geöffnet sein.

 

[Lord Gurke]

Könnte es nicht viel eher sein, dass auf dem Server eine Firewall diesen Port eingehend blockiert? Stelle den Port nochmal korrekt zurück und untersuche die Firewallkonfiguration des Servers.
Der schnelle Blick in die Regeln reicht aus, um zu sehen, ob da iptables was filtert oder nicht:

iptables -L -n

# und ggf auch (wenn IPv6 aktiviert)
ip6tables -L -n

 

[frm]

Hallo,

Danke für deine Antwort.
Ich musste den Server nun neu initialisieren, morgen werde ich prüfen ob es mit den iptables zusammenhängt.
Danke für den Hinweis, daran habe ich bisher noch gar nicht gedacht.

 

[Whistler]

Du kannst den sshd auch temporär auf einem neuen Port starten (-p) und erst dann, wenn die Verbindung steht und getestet ist, die Änderung permanent machen. Die "alte" Session kann dabei nebenher bestehenbleiben - sie dient als Rettungsanker und erspart das Booten in den Rescue bzw. die Neuinitialisierung.

 

[marce]

noch eine ganz andere, evtl. doof klingende Frage - aber die Erfahrung sagt, daß leider nicht völlig unberechtigt...

Du sagst dem SSH-Client aber auch schon, daß er den neuen Port verwenden soll, oder?

 

[PapaBaer]

im Router sollte soweit alles auf meinen Mac weiterleiten und der Port sollte bei mir geöffnet sein.

Das ist für den Fall, dass der SSH-Server auf dem Mac läuft und du dich vom Internet aus anmelden willst. Du redest aber über die andere Richtung, da musst du am Router nix einstellen.

 

[frm]

Du kannst den sshd auch temporär auf einem neuen Port starten (-p) und erst dann, wenn die Verbindung steht und getestet ist, die Änderung permanent machen. Die "alte" Session kann dabei nebenher bestehenbleiben [...]

Vielen Dank für diesen Tipp, wusste ich bisher gar nicht!

Du sagst dem SSH-Client aber auch schon, daß er den neuen Port verwenden soll, oder?

Ja klar, ich melde mich über ssh wie folgt an:

ssh -p 1234 user@server.tld

Aber trotzdem Danke, ich glaube es gibt viele, die das anfangs falsch machen!

Das ist für den Fall, dass der SSH-Server auf dem Mac läuft und du dich vom Internet aus anmelden willst.

Okay, ich habe diese Konfiguration nun wieder aus dem Router entfernt.

Mein Problem hat sich übrigens nach der neu "initialisierung" von centos erledigt.
Nun konnte ich den Port richtig umbelegen und es hat auch sofort funktioniert.
Ich vermute ich habe beim ersten mal den Port per iptables geblockt anstatt zu öffnen.

Danke für eure Hilfe!