Ubuntu 22.04 tarpit-endlessh(apt install endlessh)에 설치하고 /etc/endlessh/config에서 다음 설정을 지정했습니다.
port 22
Delay 10000
MaxLineLength 32
MaxClients 4096
LogLevel 0
BindFamily 0
ss -tulpen | grep ssh
끝없는 h가 포트 2222로 설정되어 있음을 보여줍니다. 끝없는 h 구성에 포트 22가 설정되어 있음에도 불구하고 왜 포트 2222가 감시되고 있습니까?
그리고 /etc/systemd/system/에는 빈 끝없는h.service 파일만 있습니다. 대신 비어 있지 않은 끝없는h.service 파일은 /lib/systemd/system/에 있습니다.
여기 /etc/systemd/system/endlessh.service 다음과 같이 변경했습니다.
Endlessh가 1024 미만의 포트에 바인딩되도록 하려면
- 달리다:
setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
- 다음 줄의 주석 처리를 해제하세요
AmbientCapabilities=CAP_NET_BIND_SERVICE
- 다음 줄에 댓글 달기
#PrivateUsers=true
그러나 이것은 작동하지 않았습니다.
setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
나는 이것을 얻습니다 :
'/usr/local/bin/endlessh' 파일에 기능을 설정하지 못했습니다. (해당 파일이나 디렉터리가 없습니다.) 기능 인수의 값은 파일에 허용되지 않습니다. 또는 파일이 일반(비심볼릭 링크) 파일이 아닙니다.
편집 : 이후
systemctl 데몬 다시 로드
이제 포트 22를 모니터링합니다. 이 명령은 여전히 작동하지 않습니다.
setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
Endlessh에 대한 대부분의 튜토리얼이 apt install endlessh를 사용하여 쉽게 설치하기 위해 git에서 컴파일하도록 작성하는 이유는 무엇입니까?
답변1
프로그램 시작 시 구성 파일에서 포트 22 사양을 읽습니다. 구성 파일을 변경한 후에는 프로그램을 다시 시작하여 새롭고 향상된 구성 파일을 읽어야 합니다.