Habilite o acesso SSH por meio de mais de uma porta

Alejandro (a.k.a KZKG^Gaara)

minutos 1

Algum tempo atrás eu expliquei como configurar o serviço SSH para funcionar em uma porta diferente de 22, que é a porta padrão. O objetivo disso era que todos os bots, ataques de cracking para SSH sejam por padrão para a porta 22 (que eu repito, é o padrão), então mudando a porta obteremos mais segurança.

Mas o que fazer se eu quiser configurar o SSH através de outra porta MAS mantendo o SSH também na porta 22? Ou seja, ter a necessidade do servidor ter SSH em mais de uma porta, digamos por exemplo na 22 e também na 9122

Para isso, modificamos o arquivo de configuração do daemon SSH:

Os comandos a seguir devem ser executados com privilégios administrativos, seja com o usuário root ou usando o comando sudo antes dos comandos

nano /etc/ssh/sshd_config

Lá veremos algo assim:

sshd_config_default

Você verá que na linha 5 há algo que diz: "Porta 22", bem, só temos que duplicar essa linha abaixo e alterar o número da porta. Ou seja, para que nosso serviço SSH funcione também para o 9122, devemos deixá-lo assim:

sshd_config_mod

Então devemos reiniciar o serviço:

service ssh restart

Se eles usassem o Arch, seria:

systemctl restart sshd

Quando você quiser se conectar por uma porta diferente de 22, lembre-se, você deve adicionar -p $ PORT na linha de conexão, algo assim:

ssh usuario@servidor -p 9122

A propósito, eu recomendo que você verifique o arquivo sshd_config de antes, existem algumas opções muito interessantes 😉

lembranças


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Rodrigo Pichiñual dito
    atrás Anos 10

    Boas dicas para mudar a porta padrão do ssh ... para evitar ataques na porta 22.

    Acho que só deve faltar uma porta ... e esta tem que ser diferente da 22 para que os ataques não surtam efeito.

    lembranças

    Resposta a Rodrigo Pichiñual
    1.    KZKG ^ Gaara dito
      atrás Anos 10

      Obrigado por ler 🙂

      Responder a KZKG ^ Gaara
  2.   caçador dito
    atrás Anos 10

    Minhas últimas descobertas foram:

    PermitRootLogin não
    y
    AllowUsers john jack chester…. etc

    Com isso eu limito bastante as possibilidades de cracking, se você adicionar um bom iptables ... bem estamos.

    Responder ao dhunter
    1.    KZKG ^ Gaara dito
      atrás Anos 10

      Na verdade, eu prefiro usar o PortKnocking 😀

      Responder a KZKG ^ Gaara
  3.   cr0t0 dito
    atrás Anos 10

    Como sempre KZKG ^ Gaara, excelentes seus artigos sobre SSH. Com seus guias estamos perdendo o medo do TERMINAL

    Responder a cr0t0
    1.    KZKG ^ Gaara dito
      atrás Anos 10

      Obrigado

      Responder a KZKG ^ Gaara
  4.   Nabucodonosor dito
    atrás Anos 10

    OOOOOOOOhhhh !!!!

    Responder a Nabucodonosor
  5.   federico dito
    atrás Anos 10

    Artigo muito bom, selvagem !!!

    Responder a Federico
  6.   Chris dito
    atrás Anos 10

    Além de alterar o número da porta, para limitar um pouco mais as opções do atacante, também é recomendado desabilitar o login com USER: PASS

    PasswordAuthentication não

    e usar autenticação de chave privada / pública.

    Bom post.

    Salu2

    Responder a Cris