在*nix系统上,当配置ssh以侦听非标准端口时,我是否也应该进行编辑/etc/services以反映这一点。
我认为应该这样做,因此使用它的工具(例如ufw)将识别 ssh 的正确端口,但我在文档和教程中很少提及它。
那么 edit 被认为是好还是坏的做法/etc/services,如果不是,为什么?
AskOverflow.Dev
我认为
/etc/services在这种情况下进行编辑是没有意义的。世界不会和你一起改变 ssh 端口,所有在你机器上查找服务名称到端口号的程序都会得到不正确的 ssh 端口。如果有的话,为您的非标准 ssh 端口添加您自己的条目可能更有意义,例如,
myssh <yourport>/tcp如果您想要一个可以使用的服务名称。然后显然是一个由来已久的争论,即改变像这样的端口来“隐藏”服务是否真的能达到除减少日志垃圾邮件之外的任何实际目的。
该文件
/etc/services包含IANA 分配的端口号,并且没有单一的技术要求来修改该文件以使您能够在非标准端口上运行您的服务。当您需要非默认端口时,通常可以在服务配置文件中或使用启动选项以数字方式设置该端口号。当非标准端口未在启动脚本或服务器配置文件中明确设置,而是从修改后的
/etc/services.如果您确实更改
/etc/services以反映您的非标准端口号,请不要使用已建立的服务名称,例如ssh在您的自定义端口上,因为这可能会在从您的系统连接到其他系统时中断连接。您将很难诊断为什么
ssh otherhost在其他主机上打开 TCP/IP 端口 22 时突然无法连接...。我认为更改端口 ssh 在 /etc/ssh/sshd_config 侦听以避免可能的攻击并不是一个坏习惯。就像之前已经回答过的那样,根本没有必要更改 /etc/services 上的描述。