Ciao a tutti,
anche se molti di voi - e sottolineo VOI - saranno sotto l' ombrellone magari qualcuno ha voglia di darmi qualche delucidazione su quello che mi è successo.
Ho attivato il server ssh sul mac e fin qui nulla di strano, tutto funzionava a meraviglia, ho anche modificato la configurazione per fare sì che l' accesso fosse possibile solo con password; quello che non sono riuscito a fare "normalmente" è modificare la porta di ascolto, ovvero usarne una diversa dalla 22. Ho provato a modificare nel file di configurazione la direttiva "Port", scommentandola ed impostandola al valore che mi serviva, riavviando per stare sicuro e nulla, il server continuava a rispondere sulla porta 22. A questo punto colto da disperazione ho modificato /etc/services impostando ssh alla porta che mi serviva e questo ha funzionato, con l' unica pecca che ora il comando ssh considerava come porta standard non la 22 ma quella che avevo impostato in /etc/services; quest' ultimo problema lo ho risolato modificando ssh_config per usare di default la 22, ma quello che mi chiedo è che senso ha questo? In ssh_config la direttiva Port ha precedenza su /etc/services e ed in sshd_config no? Oppure sono io che ho sbagliato qualcosa, magari anche per colpa del caldo infernale che opprime la mia città?
Saluti e buone ferie per chi le ha (io devo aspettare ancora qualche giorno),
Riccardo

Sinceramente non saprei, non ho mai avuto l'esigenza di cambiare porta di ascolto a sshd e non sono mai andato oltre al sapere che si possa fare.

eh eh, è che in linux è "semplice", funziona esattamente come ti aspetteresti; questo comportamento del mac mi ha un po' lasciato spiazzato
Devo usare una porta non standard per problemi di firewall: su quello di casa apro quello che voglio, ma su quello da cui mi devo collegare le porte aperte in uscita si contano sulle dita di una mano, e tra queste di sicuro non c'è la 22

Non puoi chiedere al amministratore di sistema se è possibile connettersi alla porta 22? Non dovrebbero esserci problemi di sorta, basta modificare le regole del firewall.
Come hai detto, linux essendo l'os smanettabile per eccellenza sai subito dove mettere le mani, su Os X essendo tutto leggermente modificato per i tools grafici made in apple delle volte ci si trova spiazzati.

Ehm purtroppo parliamo di una rete aziendale quindi la cosa non è così semplice, faccio prima come ho fatto a spostare su porta alternativa, tanto una volta che ho aperta quella posso mettere su tutti i tunnel che voglio dalla mia macchina; quanto al discorso linux/mac la cosa strana è che apparentemente uno dovrebbe mettere mano allo stesso modo (c'è ssh, c'è ssh_config e sshd_config) ma di fatto facendo così non funziona!
Torno al mio "bel" calduccio!

Effettivamente, il demone sshd è lo stesso di linux/*bsd. Misteri della vita.
Be, fin che funziona, lasciamolo com'è.

Su Leopard (credo anche su Tiger), il demone SSH è lanciato da launchd. Il file di configurazione è /System/Library/LaunchDaemons/ssh.plist. Credo che sia qui che bisogna intervenire.

Ciao
Paolo

grazie, ci guarderò; a dire il vero quel file lo avevo già puntato all' inizio, ma non avendovi trovato nulla che mi aiutasse avevo lasciato perdere.
Però ora che tu Paolo mi dai un consiglio in questo senso penso proprio che approfondirò la questione
Ciao,
Riccardo

ciao Ric,

Esatto, bisogna intervenire in più di un file (tra i quali c'è il file citato da Paolo(as poweruser) ssh.plist:

Una configurazione tipo potrebbe essere la seguente:

a- aggiungiamo la seguente stringa a etc/services da root:



b- troviamo il file relativo ssh.plist è in /System/Library/LaunchDaemons/ssh.plist

c- cambiamo la direttiva di default



in:


d-per entrare da remoto:
ssh -p 1022 indirizzoip -l nomeutente

Il tutto dovrebbe funzionare, sicuramente darà un warning su leopard dove non sono permesse configurazioni custom non collegate a launchd.

vedi: http://www.nabble.com/The-mysterious-SHAut...td14115115.html

Ovviamente usa il port che vuoi e sostituiscilo a quello dell'esempio.

saluti
fede

grazie Fede per avere risposto al mio appello; in effetti non c'è che dire, mi sembra piuttosto macchinoso, anche se immagino che lanciare i servizi da launchd offra dei vantaggi.
Stasera quando torno a casa vi aggiorno se sono riuscito a "cavare il ragno dal buco"

Ciao,
Boh... non mi sembra così macchinoso, c'è da scrivere due stringhe di configurazione .

In bocca al lupo

saluti
fede

Hai ragione, in assoluto no, ma rispetto alla controparte linux è il doppio del lavoro (due file invece che uno)!

Saluti

tutto ok, ho fatto un giro leggermente diverso da quello suggerito da fede, ma a questo punto penso di avere fatto le cose "mac style" e il server ssh risponde sulla porta desiderata.
Grazie a tutti quelli che sono intervenuti, speriamo che il thread possa essere utile in futuro ai lettori di tevac
Ciao,
Riccardo

Non ho provato, ma lasciando tutto come Apple l'ha fatto, non sarebbe bastato aggiungere due stringhe (-p e il numero di porta) al dizionario ProgramArguments del file ssh.plist?

Ciao
Paolo

Stasera provo e ti faccio sapere; ad occhio comunque direi di sì, se effetivamente quelle stringhe lì vanno a finire in coda al comando che lancia sshd.
In ogni caso penso che starò con la soluzione attuale, visto che ho dovuto mettere la ssh su una porta solitamente occupata da un altro servizio ben più utilizzato - non dico quale, mi piace mantenere un velo di mistero!
Grazie Paolo

allora ho cambiato:


con:


e rimesso a ssh il SockServiceName e non fa quello che mi serve, ovvero riprende a rispondere sulla 22. Ho capito male quello che intendevi Paolo?
Grazie

Le opzioni vanno messe una ad una nei tag string


Ciao
Paolo

Grazie Paolo, ora sono in ferie e quindi lontano dal mac (con vergogna ammetto che sto scrivendo da un brutto windowsaccio!); verso il 25 provo e ti faccio sapere
Ciao