Habilitar accés SSH per més d'un port

Alejandro (a.k.a KZKG^Gaara)

9 Comentaris

Fa un temps vaig explicar com configurar el servei SSH perquè funcioni per un port diferent de l'22, Que és el port per default. L'objectiu d'això era que tots els bots, atacs de cracking a l'SSH són per defecte a port 22 (que repeteixo, és el de per default), de manera que a l'canviar el port obtindrem més seguretat.

Però, què fer si vull configurar l'SSH per un altre port PERÒ mantenint el SSH també al port 22? O sigui, tenir la necessitat que el servidor tingui SSH en més d'un port, diguem per exemple en el 22 ia més en el 9122

Per a això modifiquem l'arxiu de configuració de el dimoni SSH:

Els següents ordres han de ser executats amb privilegis d'administració, bé sigui amb l'usuari root o utilitzant la comanda sudo abans dels comandaments

nano /etc/ssh/sshd_config

Aquí veurem alguna cosa com això:

sshd_config_default

Veuran que a la línia 5 hi ha alguna cosa que diu: «Port 22», doncs bé, simplement hem duplicar aquesta línia baix i canviar el número de port. O sigui, perquè el nostre servei SSH també funcioni pel 9122 hem deixar-ho així:

sshd_config_mod

Després hem reiniciar el servei:

service ssh restart

Si fan servir Arch seria:

systemctl restart sshd

Quan desitgin connectar-se per un port diferent a l'22 recordin, d'agregar -p $ PORT en la línia de connexió, alguna cosa així:

ssh usuario@servidor -p 9122

Per cert, els recomano revisar l'arxiu sshd_config d'abans, hi ha unes opcions molt interessants 😉

Salutacions


9 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Rodrigo Pichiñual va dir
    fa 10 anys

    Bon tips això de canviar el port per defecte de ssh ... per prevenir els atacs a l'port 22.

    crec que s'ha de deixar només un port ..i aquest ha de ser diferent a l'22 perquè els atacs no tinguin efectes.

    salutacions

    Respondre a Rodrigo Pichiñual
    1.    KZKG ^ Gaara va dir
      fa 10 anys

      Gràcies per llegir-nos 🙂

      Respondre KZKG ^ Gaara
  2.   caçador va dir
    fa 10 anys

    Els meus darrers troballes han estat:

    PermitRootLogin núm
    y
    AllowUsers john jack chester .... etc

    Amb això limito bastant les possibilitats de cracking, si li sumes una bona iptables ... doncs ja estem.

    Respondre a dhunter
    1.    KZKG ^ Gaara va dir
      fa 10 anys

      De fet, jo prefereixo fer servir PortKnocking 😀

      Respondre KZKG ^ Gaara
  3.   cr0t0 va dir
    fa 10 anys

    Com sempre KZKG ^ Gaara, excel·lents teus articles sobre SSH. Amb els teus guies anem perdent la por a la TERMINAL

    Respondre a cr0t0
    1.    KZKG ^ Gaara va dir
      fa 10 anys

      gràcies

      Respondre KZKG ^ Gaara
  4.   Nabucodonosor va dir
    fa 10 anys

    OOOOOOOOhhhh !!!!

    Respondre a Nabucodonosor
  5.   federico va dir
    fa 10 anys

    Molt bon article, salvatge !!!

    Respondre a federico
  6.   Chris va dir
    fa 10 anys

    A part de canviar el número de port, per limitar una mica més les opcions de l'atacant també és recomanable inhabilitar el login amb USER: PASS

    Contrasenya Autenticació núm

    i utilitzar autenticació per clau privada / pública.

    Bon post.

    Salu2

    Respondre a Chris