Wie ich bereits geschrieben habe, hatte ich Probleme bei meiner Fedora Installation den openssh-server  zu überreden auf einem anderen Port als 22 zu lauschen.

Aber Moment… Fedora… RedHat.. SELinux… da war doch was!!

Ich möchte hier gar nicht so viel über SELinux schreiben. Ich denke ein Blick auf wikipedia reicht hier aus.

Auf jeden Fall war SELinux der Grund warum ich mich trotz Änderungen an den SSH Konfigdateien nicht mit dem openssh-server verbinden konnte. Die Dateien müssen natürlich trotzdem geändert werden.

/etc/ssh/ssh_config

und

etc/ssh/sshd_config

In beiden Dateien muss der gewünschte SSH Port eingetragen werden.

Für Ubuntu und andere Distributionen reicht das auch… für auf RedHat basierende Distributionen aber eben nicht.

Um zu prüfen auf welchem Port gelauscht wird setzt man als root folgendes Kommando ab:

semanage port -l | grep ssh

Als Antwort bekommt man dann den Port 22 genannt.
Weitere Ports fügt man folgendermaßen hinzu (1234 ist zu ersetzen durch den Port, welchen man benutzen will):

semanage port -a -t ssh_port_t -p tcp 1234

Um zu prüfen ob es funktioniert hat, kann man den ersten Befehl nochmal absetzen. Als Antwort bekommt man nun die 22 UND die 1234 genannt.

Zum Abschluss entweder Rechner durchstarten oder aber einfach nur den openssh-server:

/sbin/service sshd restart

Fertig!

Kleine Stolperfalle noch: Unter Fedora läuft per Default erstmal eine Firewall. Je nach eingestelltem Port kann die Erreichbarkeit des openssh Servers weiterhin gestört sein.

Wie ich bereits geschrieben habe, hatte ich Probleme bei meiner Fedora Installation den openssh-server  zu überreden auf einem anderen Port als 22 zu lauschen. Aber Moment… Fedora… RedHat.. SELinux… da...