SSH É sen dúbida o pan e a manteiga dos que xestionamos as redes. Ben, necesitamos controlar, xestionar remotamente outros ordenadores e / ou servidores e empregalos SSH podemos facelo ... podemos facer todo o que a nosa imaxinación nos permita 😀
Acontece iso SSH usa por defecto o porto 22, polo que todos os intentos de piratería SSH sempre por omisión porto 22. Unha medida de seguridade básica é simplemente non usar SSH neste porto, configuraremos por exemplo SSH para escoitar (traballar) no porto 9122.
Alcanzalo é moi sinxelo.
1. Obviamente debemos ter instalado SSH no noso servidor (paquete servidor openssh)
2. Imos editar o ficheiro / etc / ssh / sshd_config
Para isto nun terminal (como root) poñemos:
- nano / etc / ssh / sshd_config
Entre as primeiras liñas vemos unha que di:
Porto 22
Cambiamos o 22 por outro número, que sería o novo porto, neste exemplo dixemos que usaríamos 9122, polo que a liña permanecería:
Porto 9122
3. Agora reiniciamos SSH para que lea a nova configuración:
- /etc/init.d/ssh reiniciar
Isto no caso de que o usen Debian, Ubuntu, SolusOS, Menta. Se usan Arco faría:
- /etc/rc.d/ssh reiniciar
E voila, terán SSH por outro porto (9122 segundo o exemplo que usamos aquí)
Ben, creo que non hai nada máis que engadir.
Calquera dúbida que teña, avísame 😉
lembranzas
PD: Lembre, todo isto ten que facerse con privilexios administrativos ... xa sexa como root ou usando sudo.
19 comentarios, deixa os teus
E supoño que debes ter coidado de non usar un porto que non usa outro programa, non?
Ben, si ... .. non debe coincidir cun porto que xa está a utilizar outro servizo ... ..
Si, por suposto, de feito. Se poñemos SSH para usar o porto 80 (por exemplo) e temos Apache (Nginx, etc) executándose nese mesmo porto, haberá conflitos e SSH non funcionará
Tiven que facelo hai aproximadamente un ano para crear unha canle con alguén en Miami. Ao parecer, o hotel no que me atopaba tiña un cortalumes deses molestos. Enrutamos todo polo porto 80 e o cortalumes pensou que todo era web.
De feito animado publicará mañá (espero) unha publicación sobre como usar SOCKS5 para evitar a seguridade dos proxies 😉
Interesante, agardaremos a nota.
Mentres tanto, querido KZKG ^ Gaara, dígoche que vin a túa incursión no foro Mint, para cando unha revisión do LMDE KDE SC non oficial?
Non son o máis adecuado para as críticas jajaja, pero intentarei facer un disto.
Puxen a baixar a ISO para o noso VPS principalmente para sementar, para axudar a estender 😉
Engadiría que para facelo máis seguro, no mesmo ficheiro de configuración busque a liña PermitRootLogin si (se non recordo correctamente si, é por defecto) e cambie a non, con isto evitamos un posible ataque de forza bruta ao superusuario xa que non permite iniciar sesión como tal e para realizar unha tarefa que require privilexios de root, iniciamos sesión co noso usuario e empregamos un simple su.
Moi boa cualificación !!
Ola KZKG ^ Gaara Teño algunhas preguntas, espero que me poidas axudar.
A primeira é onde é conveniente crear as claves rsa no servidor ou no cliente.
Acabo de instalar netbsd en Virtualbox e usei o seguinte comando:
ssh-keygen -t rsa -f / etc / ssh / ssh_host_key -N «» hai outra forma de facelo como un simple ssh-keygen -t rsa pero gárdao noutro directorio, isto créame un pouco de confusión, as redes temáticas Non é o meu traxe forte, estou intentando crear un clúster con 2 ou máis máquinas virtuais como clientes e o host como servidor, só para aprender a metodoloxía do ensamblado e as comunicacións entre eles a través de ssh xa que só teño un PC.
Gustaríame se podes facer unha publicación sobre as conexións host (servidor) Virtualbox (cliente) ou viceversa usando ssh a partir da creación de claves rsa. Puiden comunicarme a través de ssh scp a netbsd (VM) e viceversa, pero fixen unha desorde bárbara creando as claves tanto no host como en netbsd (Virtualbox) e quedei con máis dúbidas que certezas.
Un saúdo !!!
Grazas, nunca caera niso, faino moito máis seguro e ademais é sinxelo de facer.
sudo service ssh reiniciar no novo Ubuntu.
Grazas, aínda non me refrescara.
Grazas por compartir o coñecemento !!
boas tardes, teño o seguinte problema para ver se alguén me pode axudar.
Tiña unha base de datos colgada nunha dirección erp. »» »» »» »» », E resulta que dende onte non podo acceder a ela dime: Firefox non pode establecer unha conexión co servidor en erp. ***** * *******. é. A empresa que o creou desapareceu e son incapaz de traballar, teño todos os datos de acceso, pero non sei que facer cando tento entrar co mesmo enderezo pero con: 8585 ao final di:
Funciona!
Esta é a páxina web predeterminada para este servidor.
O software do servidor web está en execución pero aínda non se engadiu contido.
Alguén me pode dar algún consello ou algo así, estaría moi agradecido, xa que onte non podo traballar
moitas grazas
Só me dixeron que parece que ten algún tipo de devasa ou algo que impide acceder ao porto 80, tiña 22 e cambiei como explicaches pero segue igual
Ola amigo, xa sabes que seguín todos os pasos, reiniciei SSH, logo fun á configuración do meu firewall para abrir os portos, pero non pasa nada, continúa co mesmo, uso o firewall CSF en centos 6.5. Se alguén o sabe, por favor axude.
Un saúdo!
Grazas pola guía
Cambiei o porto 22, pero agora como me conecto ao servidor? segundo especifique o porto polo que quero acceder
Bos días, espero que me poida axudar a cambiar o porto no ficheiro sshd.config da liña
Porto 22 a porto 222
e reinicie o servizo sshd
e xa non podo conectarme co porto 22 nin co porto 222 como podo facer para conectarme de novo e restaurar a configuración.