SSH Portänderung - alter Port bleibt offen

[plex.web]

Guten Tag,

auf meinem vServer(Debian 3.1.) habe ich den SSH Port in der sshd_config in /etc/ssh geändert. Nach einem Neustart des Dienstes mit ./etc/init.d/ssh restart war der Server jedoch auf Port 22 und auf dem neuen Port erreichbar.

Warum übernimmt der SSHd die Änderung nicht vollständig?
Oder muss ich den alten Port noch irgendwo deaktivieren?

Gruß plex

 

[daseddy]

Der entsprechende Auszug aus der sshd_config wäre nett. So ins blaue ist immer schlecht.

 

[plex.web]

Hier bitte

# What ports, IPs and protocols we listen for
Port xxxxxx
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2,1
# HostKey for protocol version 1
HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

 

[daseddy]

Ok, ich gehe davon aus, dass die x einen entsprechenden numerischen Wert darstellen, weil sonst ist das Blödsinn was da steht.
Es besteht noch die Möglichkeit, das xinetd den Port offen hält (sollte ich mich da irren, bitte berichtigen).

 

[plex.web]

Hmm.. Also XXXXX ist ein numerischer Wert
Wie kann ich das mit xinted regeln?

Gruß plex

 

[daseddy]

Auch dafür gibt es eine Konfig, allerdings kenne ich mich damit nicht so aus, ich setze diesen Superserver nicht ein.

 

[Thorsten]

Hallo!
/etc/init.d/xinetd restart?

mfG
Thorsten

 

[daseddy]

/etc/init.d/xinetd restart?

Muss die Konfig des xinetd nicht vorher auch angepaßt werden?

 

[Thorsten]

Hallo!
Mir ist ein via xinetd laufender SSH daemon ehrlich gesagt noch nicht unter gekommen. Normalerweise sollte die Konfiguration dann in etwa

service ssh
{
        socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        server          = /usr/sbin/sshd
        server_args     = -i
}

aussehen. In wie weit man dort eine Portangabe machen kann, weis ich nicht.

mfG
Thorsten

 

[Deleted member 3190]

Dir ist schon klar, das die Sitzung zum SSHD, in der du den Befehl "/etc/init.d/ssh restart" ausführst, so lange aktiv bleibt, bis die Sitzung beendet wird!?

 

[Thorsten]

Hallo!
So steht es zumindest im ersten Post.

mfG
Thorsten

 

[daseddy]

Vielleicht wäre Auszüge von

netstat -a | grep -i listen

und

lsof | grep -i listen

noch interessant? Was meinen die anderen?