SSH Port ändern

[sqe]

Hallo,

ich greife mit meinem Raspi über openelec auf mein Synology NAS zu.
Das NAS meckert nun ständig, dass SSH über Port 22 läuft.
Da hat er Recht und ich kann den Port des NAS für SSH natürlich ändern, muss das dann aber auch in openelec einstellen.

In meinem jugendlichen Leichtsinn gehe ich dabei so vor:
Ich verbinde mich übers Terminal mit dem Raspi und möchte die sshd_config anpassen.
Das funktioniert auch mit

Code: Alles auswählen

vi /etc/ssh/sshd_config

allerdings kann ich dann nicht speichern weil er mir sagt, dass

'/etc/ssh/sshd_config' is read only

sudo bringt natürlich auch nichts, weil openelec an sich auch ein read-only filesystem ist.

Kann man das Ganze nicht in der normalen Benutzeroberfläche ändern?
Ich finde dort leider nur den Port für den Webserver (also Port 80), nicht aber den für SSH.

Jemand eine Idee?

[b2un0]

Erklär mir mal lieber wieso dein NAS meckert das auf deinem RPI der SSH Port offen ist?!
Das geht das NAS gar nichts an und so lang in deinem privaten LAN ist, ist es ebenfalls egal!

Selbst wenn du es änderst (was geht, google "openelec read only filesystem") - die Änderung ist nach jedem Update wieder raus..

[sqe]

Danke Dir für Deine Antwort.
Da hast Du natürlich Recht; im Heimnetzwerk ist das wurscht.
Ich habe aber auch externen Zugriff über DDNS eingerichtet.
Ist es dabei nicht relevant, den SSH-Port zu verändern, damit Skript-Kiddies sich nicht ins NAS hacken können?
Oder verwechsel ich da gerade etwas?

[b2un0]

Installier auf deinem NAS über die PackageVerwaltung "fail2ban" oder aktivier die Firewall ,was auch immer - dann blockt die alles auf dem SSH Port wenn da fehlerhafte Logins stattfinden.

Solang du deinen RPI SSH Port nicht über den Router freigibst brauchst du da nichts machen.

Du verwechselst da aktuell in der Tat was (bzw vermischst beide Geräte).

PS: Ich hab meinen SSH Port auch auf 22 gelassen am NAS und nach draußen freigegeben -> bei mir regelt das fail2ban (NAS ist selber gebaut).