W dniu dzisiejszym tworząc wirtualną maszynę z Ubuntu natknąłem się na Ciekawy problem…

Standardowo SSH działa na porcie 22. Aby uchronić sie przed wszelakiej maści robactwem postanowiłem na starcie delikatnie podnieść security mojego nowego systemu.

W trakcie tworzenia nowej maszyny jesteśmy proszeni o zdefiniowanie endpoint-ów:

endpoints

“Public port” to port przez który dostajemy się do maszyny z WAN
“Private port” to port dostępny z “LAN”

Planem było zmienić domyślny port widoczny z WAN (22) na niestandardowy port.
Po utworzeniu maszyny i logowaniu się po niestandardowym porcie okazało się, że nie mam dostępu do maszyny.
Po powróceniu do ustawień domyślnych (portu 22) dostęp do maszyny był już możliwy.

Kolejną ciekawostką jest to, że jeżeli zechcemy zmienić na etapie tworzenia maszyny port prywatny to nie zostanie on automatycznie zmieniony w pliku

/etc/ssh/sshd_config
w związku z czym nie dostaniemy się ponownie do maszyny.

Rozwiązaniem problemu jest aby w trakcie kreowania maszyny porty pozostawić jako standardowe a dopiero gdy mamy już dostęp przez SSH zmodyfikować ręcznie plik sshd_config i zmienić w panelu Azure endpointy na nowe.

«