Instalé en Ubuntu 22.04 tarpit-endlessh (apt install infinito) e hice las siguientes configuraciones en /etc/endlessh/config:
port 22
Delay 10000
MaxLineLength 32
MaxClients 4096
LogLevel 0
BindFamily 0
ss -tulpen | grep ssh
me muestra que infinito está configurado en el puerto 2222. ¿Por qué se vigila el puerto 2222 aunque tengo el puerto 22 configurado en la configuración interminable?
Y solo hay un archivo infinito.service vacío en /etc/systemd/system/. En lugar de eso, el archivo infinito.servicio no vacío está en /lib/systemd/system/
Aquí /etc/systemd/system/endlessh.service hice estos cambios:
Si desea que Endlessh se enlace en puertos <1024
- correr:
setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
- descomentar la siguiente línea
AmbientCapabilities=CAP_NET_BIND_SERVICE
- comentar la siguiente línea
#PrivateUsers=true
Sin embargo esto no funcionó:
setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
Entiendo esto:
No se pudieron establecer capacidades en el archivo `/usr/local/bin/endlessh' (No existe tal archivo o directorio) El valor del argumento de capacidad no está permitido para un archivo. O el archivo no es un archivo normal (sin enlace simbólico)
Editar: después
recarga-demonio systemctl
ahora monitorea el puerto 22. Aunque este comando todavía no funciona:
setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
¿Por qué la mayoría de los tutoriales sobre Endlessh escriben para compilarlo desde git en lugar de instalarlo fácilmente con apt install infinita?
Respuesta1
La especificación del puerto 22 se lee desde el archivo de configuración al iniciar el programa. Una vez que haya cambiado el archivo de configuración, debe reiniciar el programa para que lea el archivo de configuración nuevo y mejorado.