сменил и не надо заморачиваться всеми остальными еще более неудобными заморочками, никто не будет долбиться на ssh на не стандартном порту. я смотрю логи, пару запросов в год там левых появляется.
Это то да, да и я знаю, что это тупо, даже тупее тупого, и пробиваются они на раз-два в nmap :), просто удивило что порт не поменялся и осталось подключение по 22, хотя файл sshd_config - Port был изменен и перезагружен сервис ssh, хотя мне не привыкать от таких приколов, но забавно.
Так как у вас панель, то она вам уже все сделала. Создавайте пользователя FTP из панели и используйте. Никаких проблем ни с правами, ни с безопасностью нету. Все файлы будут залиты под верным пользователем. Не стоит придумывать велосипед, если вы уже на нем катаетесь (ISP).
Но как вам уже посоветовали выше, не поднимайте права выше нужного.
Парни вы не поверите, во Whonix Linux дистрибутив на базе Debian, при изменении порта в sshd_config и перезапуске сервиса ssh, ssh сразу работает на новом порте.
Что самое забавное что при systemctl status ssh и systemctl status sshd, то есть это одно и тоже, а в Ubuntu systemctl status sshd нету.
И все правильно сразу работает, то есть к 22 порту не коннектится, а можно только к новому.
И все таки не понятно, я порт сменил в sshd_config, и все работает, но в файле ssh_socket - ListenStream остался старый порт 22, но работает так как запланировано в sshd_config, нужно ли менять порт в ssh_socket или оставить там 22, а изменять на тот который хочешь только в sshd_config.
В целом безопасно, но не очень удобно, я всегда завожу юзера webuser например, от его имени работает и сервер и пхп и все что надо сайту + можно по ftp например файлики залить сразу от правильного пользователя, кроны настроить от правильного пользователя, мне с www-data работать не очень удобно, плюс у разных дистрибутивов www-data имеют разный UID что неудобно пробрасывать
То, что вы не знаете как что работает в какой-то системе, не говорит о том, что система плохая.
Она не то что плохая, она всегда была какая-то странная, ну то есть я изменяю настройки программы, перезапускаю её, и она работает со старыми настройками, возможно это правильное поведение, меня немного сбило столку, я-то думал произойдут изменения, самое смешное что раньше это так и работало, и так во всем, нужно все перепроверять и тестировать по несколько раз.
Очень странный кэш, меняется только вручную, и даже если изменить порт в sshd_config и перезагрузить ПК, то ssh изменит порт, а в файле ssh.socket останется предыдущее значение. Это все очень странно, хотя может я неправильно понял.
А чтобы поменять без перезагрузки ПК, все равно что написано в sshd_config, а вот в ssh_socket в ListenStream нужно изменить порт, перезагрузкить daemon-reload, перезагрузить сервис ssh и работа ssh будет на другом порте.
Млин, вы правы после ребута порт изменился только из конфиг.файла sshd, но когда я меняю его и перезагружаю сервис он не меняется без перезагрузки, причем в ssh.socket остался другой порт.
