Coke MemoryFlashback: TIP: Conectar con SSH o SFTP en otro puerto que no sea el 22

Thursday, November 20, 2008

TIP: Conectar con SSH o SFTP en otro puerto que no sea el 22

Supongamos que deseamos correr el daemon sshd en otro puerto que no sea el default (o sea, el 22) para evitar la mayoria de los escaneos por bots, e intentos de conexion por diccionario, u otro motivo si vamos al caso.

Modificamos el /etc/ssh/sshd_config en la linea de Port = 22 y le asignamos el numero de puerto que deseemos:


Port = 5000

Reiniciamos ssh con:


/etc/init.d/ssh restart

Y luego desde algun cliente podemos conectar, suponiendo que la IP de esa maquina es 192.168.1.1 al puerto 5000 de la siguiente forma:


sftp "-oPort=5000" 192.168.1.1
ssh "-oPort=5000" 192.168.1.1

Saludos !

2 comments:

Anonymous said...: Y modificando de la misma manera /etc/ssh/ssh_config (cliente ssh, no daemon) se puede incluso aprovechar para:

1) no tipear el puerto cada vez en la terminal o configurar el puerto en el editor de turno.

2) Aprovechar SFTP desde Midnight Commander!

Al final lo que termina siendo raro es tener que tipear : # ssh -p 22 user@server.com

:*; November 21, 2008 at 6:16 PM
coke said...: Si tenes todos los servidores en otro puerto que no sea el 22, cambiar el ssh_config esta interesante xq sinceramente jode tener que estar tipeando eso todo el tiempo.

Sos el 1ro en comentar :P; November 25, 2008 at 12:22 AM

Coke MemoryFlashback

Thursday, November 20, 2008

TIP: Conectar con SSH o SFTP en otro puerto que no sea el 22

2 comments:

Followers

Blog Archive

About me