Mountain Lion에서 여러 sshd 포트를 활성화하는 방법


2

내 네트워크에 ssh를 사용하여 정기적으로 액세스하는 여러 컴퓨터가 있습니다. 포트 포워딩을 통해 원격 액세스를 가능하게하고 싶습니다. 즉, 각 머신마다 별도의 sshd 포트가 필요합니다. 즉, 로컬 액세스를 위해 포트 22를 계속 사용하고 싶습니다.

나는 / etc / services에 configs를 추가해야한다는 것을 알고 있으며 나의 대답에 대한 열쇠는 sshd.plist에있다. 필자는 plist 파일이 내 위치와 다른 위치에 있다는 것을 나타내는 온라인으로 다양한 제안을 시도했습니다. 하나는 ssh.plist와 다른 sshd.plist를 제안했습니다. ssh.plist에 대한 나의 변경 사항은 아무 것도 달성하지 못했습니다. 또 다른 변경 제안 sshd.plist, 심지어 내 컴퓨터에 존재하지 않았지만, / System / Library / LaunchDaemons / com.apple.FileSyncAgent.sshd.plist 않습니다. 그 파일의 복사본을 만들고 이름을 바꿀 예정 이었지만, / etc / services의 호출에 연결할 수 없었습니다. 어쨌든 카피를 만들었지 만, 현재 값이 ssh.plist의 예제와 달리 파일 이름과 아무런 관련이 없으므로 키를 수정하는 방법을 알 수 없습니다.

그래서 저는 현재 ssh와 ssh-alt를 서비스에 두었습니다. 하나는 ssh이고 다른 하나는 ssh-alt 인 두 개의 ssh.plist 파일과 각각의 미러 이미지 인 두 개의 .sshd.plist 파일입니다. 다른. 기계를 재부팅 할 때 포트 22는 더 이상 작동하지 않지만 대체 포트는 작동합니다.

어떤 제안이라도 인정 될 것입니다.


1
이 Q / A가 필요할 수도 있습니다. 문제가 다른 문제와 다른지 알려주세요. apple.stackexchange.com/q/21341/5472
bmike

고마워,하지만 그건 내가 성공하지 못한 첫 번째였다. 나는 그 실패를 OS X (사자가 아닌 사자)의 구버전이 될 때까지 백지화했다. 그는 ssh.plist가 아니라 sshd.plist를 참조하십시오.
user2000664

기계를 조정하는 대신 라우터가 포트 22의 적절한 시스템 외부에있는 다른 포트를 전달하도록 조정할 수 있습니까? 당신이 이것을 지원하는 라우터를 가지고 있다면 이것은 더 지속 가능한 해결책이 될 것입니다 ...
Scot

답변:


2

웰프, 나는 도움의 며칠 더 연구의 결과, 대답을 발견 이 맥 월드 포스트에 대한 답변 하나의 .plist 파일에 여러 포트를 포함시키는 방법이 있어야한다고 생각했지만 해결할 수 없었습니다. ssh.plist에 "Alternate Listener"키를 추가하면 다음과 같이 소켓 범위 내의 추가 포트를 얻을 수 있습니다.

 <key>Sockets</key>
 <dict>
         <key>Listeners</key>
         <dict>
            (...)
         </dict>
         <key>Alternate Listeners</key>
         <dict>
            <key>SockServiceName</key>
            <string>ssh-alt</string>
         </dict>
 </dict>

SockServiceName에 대한 ssh-alt 문자열을 확인하십시오. 원래 "Listeners"키는 그대로 유지되므로 Listener 및 Alternate Listener가 있습니다. ssh와 ssh-alt에 대해 / etc / services에 두 개의 항목이 있습니다 :

ssh              22/udp
ssh              22/tcp
ssh-alt        4790/udp
ssh-alt        4790/tcp

이는 포트 22 내부 액세스를 보존하고 외부 사용을 위해 포트 4790을 통해 액세스를 생성합니다 (방화벽 / 라우터에서 포트 22 및 포트 포워드 포트 4790을 사용 불가능으로 가정).


1
"ssh-alt"정의를 다른 곳에서 사용해야 할 필요가 없다면, ssh.plist에 포트 번호를 직접 넣는 것이 더 쉽고 / etc / services 파일을 편집하는 것은 어렵지 않습니다. (예 : 변경 <string>ssh-alt</string><string>4790</string>) 또한 "대체 수신자"는 원하는 모든 라벨이 될 수 있습니다 (예 : '외부').
ithos67
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.