Вопрос или проблема
После сегодняшнего обновления openssh-server (1:9.6p1-3ubuntu13.5 ⇒ 1:9.6p1-3ubuntu13.7) любое определение пользовательского порта в конфигурации systemctl edit ssh.socket подобным образом не заставит ssh.socket слушать на IPv4 системы:
ListenStream=2222
init будет слушать только на IPv6 системы.
Одно из решений — добавить две строки подобного вида при редактировании с помощью команды systemctl edit ssh.socket:
[Socket]
ListenStream=0.0.0.0:2222
ListenStream=[::]:2222
и выполнить
# systemctl restart ssh.socket
Причиной этого изменения является добавление
BindIPv6Only=ipv6-only
в стандартную конфигурацию по адресу /usr/lib/systemd/system/ssh.socket.
Ответ или решение
Настройка пользовательского порта SSH для работы только с IPv6
Недавнее обновление пакета openssh-server на вашей системе привнесло изменения в конфигурацию, которые могут повлиять на вашу настройку SSH, особенно в части, касающейся подключения через пользовательский порт. После обновления до версии 1:9.6p1-3ubuntu13.7 возникла проблема: настройки, определенные через systemctl edit ssh.socket для пользовательского порта, теперь касаются только интерфейса IPv6, в то время как IPv4 остается не затронутым.
Проблема
Ваша текущая конфигурация, например:
ListenStream=2222не приводит к запуску ssh.socket на IPv4, а только на IPv6. Это связано с тем, что после обновления в конфигурацию был добавлен параметр:
BindIPv6Only=ipv6-onlyВ результате такого изменения система стала игнорировать настройки, которые мог бы использовать IPv4, если не указаны явно.
Решение
Чтобы обеспечить правильное прослушивание как на IPv4, так и на IPv6, вам нужно обновить вашу конфигурацию следующим образом. При редактировании файла конфигурации через команду systemctl edit ssh.socket, добавьте следующие строки:
[Socket]
ListenStream=0.0.0.0:2222
ListenStream=[::]:2222Такая конфигурация позволит вашему SSH-серверу прослушивать подключения на обоих протоколах одновременно.
После внесения изменений не забудьте перезапустить сокет для применения новой конфигурации:
# systemctl restart ssh.socketЗаключение
Изменение порта для SSH может быть критически важным шагом в обеспечении безопасности и управляемости вашего сервера. Изменения, внесенные в обновленной версии openssh-server, требуют от администраторов внимательности и готовности адаптироваться к этим изменениям. Надеемся, что приведенные рекомендации помогут вам без проблем настроить работу SSH через пользовательский порт как для IPv4, так и для IPv6.
Для дальнейших вопросов или помощи с вашей конфигурацией SSH, обратитесь к сообществу или специалистам в области информационных технологий.