sábado, 22 de abril de 2006
$>cambiar puerto 22 del ssh a otro por motivos de seguridad. para debian, ubuntu, gentoo, mandriva ...
Si la paranoia por la seguridad crece, no lo dudes, cambia de puerto el ssh.
tan facil como :
en etc/ssh
ssh_config quita el # donde pone port y cambia el 22 por el que quieras (superior a 1024)
sshd_config cambia el 22 por el numero elegido.
en /etc
edita services
busca donde ponga ssh y cambia el 22 en los 2 (udp y tcp) por el elegido.
ahora para el ssh
/etc/init.d/ssh stop
inicia ssh
/etc/init.d/ssh start
si tienes router: abre el puerto y direcciona a tu ip.
conecta: si conectas desde el mismo pc: ssh usuario@localhost
no especifiques el puerto, el ya sabe pq se lo dices en /etc/services.
si te sale error de public keys (es normal, pq antes detecto movimiento en el 22)
borra esos public keys:
rm ~/.ssh/known_hosts
vuelve a conectar.
PD: hoy descansarás pensando, ahora si que tengo mi pc seguro,..... PARANOICO!.
PD2: para una mejor serguridad quita todos los servicios red, quita el cable, desconecta el ordenador, guardalo en una caja fuerte, no salgas sin el, mi tesoroooooooo.
tan facil como :
en etc/ssh
ssh_config quita el # donde pone port y cambia el 22 por el que quieras (superior a 1024)
sshd_config cambia el 22 por el numero elegido.
en /etc
edita services
busca donde ponga ssh y cambia el 22 en los 2 (udp y tcp) por el elegido.
ahora para el ssh
/etc/init.d/ssh stop
inicia ssh
/etc/init.d/ssh start
si tienes router: abre el puerto y direcciona a tu ip.
conecta: si conectas desde el mismo pc: ssh usuario@localhost
no especifiques el puerto, el ya sabe pq se lo dices en /etc/services.
si te sale error de public keys (es normal, pq antes detecto movimiento en el 22)
borra esos public keys:
rm ~/.ssh/known_hosts
vuelve a conectar.
PD: hoy descansarás pensando, ahora si que tengo mi pc seguro,..... PARANOICO!.
PD2: para una mejor serguridad quita todos los servicios red, quita el cable, desconecta el ordenador, guardalo en una caja fuerte, no salgas sin el, mi tesoroooooooo.
Comentarios
$>Añadir comentario- Autor: Invitado
- Fecha: jueves, 11 de septiembre de 2008
- Hora: 3:29
- Autor: Invitado
- Fecha: viernes, 02 de enero de 2009
- Hora: 16:38
Yo combie los puertos de dos d mis servidores pero al momento de querer copiar un archivo a al segundo servidor me marca k no encuentra el directorio de destino esto es con el comando scp :s no se que hacer 
agredeceria pudieras ayudarme
agredeceria pudieras ayudarme- Autor: Invitado
- Fecha: sábado, 19 de septiembre de 2009
- Hora: 1:32
El porqué de cambiar el puerto puede simplemente para evitar ataques de maquinas zombies y ataques por diccionario al puerto estandar. Un saludo.
- Autor: Invitado
- Fecha: viernes, 27 de noviembre de 2009
- Hora: 5:14
hice lo que decis en el post, pero cuando me quiero conectar con el puerto que elegi (8888) no me deja conectarme y si lo hago por el 22 si me deja conectarme. No me esta tomando los cambios, rebutie el servicio de ssh (/etc/init.d/ssh stop y start). 
- Autor: skudram
- Fecha: viernes, 27 de noviembre de 2009
- Hora: 17:58
.... es posible que ahora se tenga que hacer algo más, el manual lo escribí hace años. Que error te sale?
- Autor: skudram
- Fecha: viernes, 27 de noviembre de 2009
- Hora: 18:00
Manuales y tutorias que he recopilado o creado yo, durante mi experiencia con debian.
En brebe aparecerá el calendario