Die Änderung des SSH-Ports ist auf normalen Systemen eine Banalität (sudo vi /etc/ssh/sshd_config
), erfordert aber unter macOS Monterey gewisse Verrenkungen. Änderungen in /private/etc/ssh/sshd_config
helfen allein nicht, stattdessen muss dem System sehr grundsätzlich in /etc/services
mitgeteilt werden, über welchen Port SSH-Verbindungen ablaufen sollen.
Als Alternative hätte eine Modifikation des zuständigen LaunchDaemons (/System/LaunchDaemon/ssh.plist
) in früheren Zeiten funktioniert, aber dank der System Integrity Protection sind die Möglichkeiten im Bereich /System
mittlerweile sehr begrenzt.
Die Änderung in /etc/services
hat den Seiteneffekt, dass auch ausgehende SSH-Verbindungen standardmäßig den neuen Port nutzen. Für die in ~/.ssh/config
eingetragenen Verbindungen ist das unerheblich, aber beim Kontakt zu fremden Systemen ist eine vorgegebene Abweichung vom Standardport ein support incident waiting to happen. Es bleibt daher bei Port 22 mit einem schlüsselbasierten Zugang:
# /private/etc/ssh/sshd_config PasswordAuthentication no ChallengeResponseAuthentication no PermitRootLogin no PubkeyAuthentication yes