Mac mini con OS X Server 10.11.6, CommuniGate Pro y casi ningún otro servicio de OS X Server.
El propietario del servidor se encontró recientemente en una red que bloqueaba puertos para conexiones VPN y SSH, por lo que estamos tratando de configurar el servidor para permitir un túnel SSH a través del proxy SOCKS al puerto 443, que casi siempre se deja abierto. (No tenemos planes de ejecutar servicios web en ese puerto en esta caja).
Las investigaciones indican que este debería ser un proceso de dos pasos: 1) editar /Library/Server/Web/Config/Proxy/apache_serviceproxy.conf para eliminar los oyentes web en los puertos 80 y 443; 2) edite /etc/ssh/ssh_config para agregar un oyente SSH en el puerto 443; luego reiniciar.
Al hacerlo, los servicios HTTP están desactivados en 80 y 443, pero no puedo conectarme a SSH en el puerto 443. Todavía funciona bien en 22. Nmapping el servidor indica que no hay nada abierto en el puerto 443. ¿Hay algo más que deba hacer para abrir esto?
Estos son los pasos para hacer que SSH escuche en el puerto 443. Tenga en cuenta que si tiene SIP deshabilitado, puede editar directamente (como root) /System/Library/LaunchDaemons/ssh.plist y, por lo tanto, puede omitir los pasos 1 y 3, y usar lo anterior ruta en los pasos 2 y 5. Tenga en cuenta que en ese caso querrá ejecutar el unload
comando antes de editar ssh.plist.
Copie el archivo ssh.plist existente en /Librería:
sudo cp /System/Library/LaunchDaemons/ssh.plist /Library/LaunchDaemons/ssh2.plist
Edite el archivo como root:
sudo nano /Library/LaunchDaemons/ssh2.plist
Hay dos cosas que hay que cambiar. Primero es el <Label>
. Cambia esto:
<key>Label</key>
<string>com.openssh.sshd</string>
A algo como esto:
<key>Label</key>
<string>com.openssh.sshd443</string>
A continuación, cambie esto:
<key>SockServiceName</key>
<string>ssh</string>
A esto:
<key>SockServiceName</key>
<string>443</string>
Guarde y luego ejecute este comando para cargar el servicio:
sudo launchctl load -w /Library/LaunchDaemons/ssh2.plist
Si alguna vez necesita descargarlo, puede hacerlo con:
sudo launchctl unload /Library/LaunchDaemons/ssh2.plist
jeff porten
tubedogg
jeff porten
jayb
jayb
tubedogg
jayb