Opened 10 years ago
Closed 10 years ago
#762 closed problem (fixed)
Geen 'achterdeurtjes' meer na verhuizen ssh poort
| Reported by: | huub | Owned by: | |
|---|---|---|---|
| Keywords: | Cc: | ||
| Location: | Generiek |
Description
De 'achterdeurtjes' op de gateway werken niet meer op de gateways met ssh op poort 1022
Change History (4)
comment:2 by , 10 years ago
Ik heb dit aangezet op jorisdewitte. Dus: ssh luistert weer naar de default poort 22; /etc/pf.hybrid.conf en /conf/base/etc/pf.hybrid.conf regeltje veranderd (ssh ==> 1022); rdr regel toegevoegd aan /etc/pf.hybrid.conf.local en /cfg/pf.hybrid.conf.local
Getest:
interne login gaat zoals gebruikelijk (poort 22)
externe login met -p 1022
Dit lijkt me een mooie oplossing!
comment:3 by , 10 years ago
Draait nu ook zo bij visitorcentre1,2 en teybestuurscentrum; watertorens (nog) niet veranderd.
comment:4 by , 10 years ago
| Resolution: | → fixed |
|---|---|
| Status: | new → closed |
Alle gateways nu op poort 1022.
Note:
See TracTickets
for help on using tickets.
Door SSH te laten luisteren naar port 1022 zijn de nodes via het WL netwerk ook niet meer bereikbaar via port 22.
Een oplossing kan zijn een aanpassing in de firewall door op externe interface de SSH op 22 niet door te laten en port 1022 wel door te laten.
/etc/pf.hybrid.conf
Dan moet ook deze port een redirect krijgen naar interne port 22 waar SSH naar luistert.
Deze redirects staat in de wleiden.yaml file.
Iemand hier wellicht nog een ander idee over? Anders stel ik dit voor om te testen op 1 node.