miércoles, enero 29, 2014

Acceso a un servidor SSH con un puerto cambiado

Sigo trasteando con la raspberry, y tenia una espina clavada, que era que tengo muchos puertos cerrados desde mi trabajo y no podia acceder al sftp ni a la consola ssh desde alli.
Hasta que pensé en cambiar el puerto que trae por defecto del ssh, a un puerto que fuera accesible desde mi trabajo, como es el 21.

Ni que decir tiene que si tienes un servidor ftp en tu red, puede crear un conflicto.

Buscando un poco de información logre realizarlo sin muchas complicaciones:

Editar el fichero de configuración del SSH, que se encuentra en:
sudo nano /etc/ssh/ssh_config

Quita el # donde pone port y cambia el 22 por el que quieras, si no tienes problemas de puertos restringidos en los lugares que accedes normalmente, pon uno superior al 1024, ya que por debajo de ese, se copan muchos puertos de uso común, por lo que poniendo un puerto superior, evitamos conflictos, y ataques a los puertos más comunes.


Y en segundo lugar, no se si es necesario, pero por si acaso:

sudo nano /etc/services

Busca donde ponga ssh y cambia el 22 en los 2 (udp y tcp) por el elegido. En mi caso, escogí el 21, que lo tenia también el ftp, borre las lineas que hacían referencia al puerto 21, y le cambie los puertos.

La mayoría de los programas, como el putty, o JuiceSSH permiten cambiar el puerto así que los configuramos y sin problemas.

Para acceder desde un linux a la rapsberry debemos usar:

ssh -p "PUERTO" "USUARIO"@"IP SERVICIO"





Donde:
PUERTO: Es el nuevo puerto que hemos configurado
USUARIO: Usuario de la raspberry, por defecto pi para la distribución Raspmc
IP SERVICIO: La ip o dominio donde esta nuestro servidor SSH

En mi caso accedo con:

ssh -p 21 pi@192.168.1.104

Y no olvideis abrir los puertos en el router.


Fuente:
http://orion220.blogcindario.com/2006/04/00045-cambiar-puerto-22-del-ssh-a-otro-por-motivos-de-seguridad-para-debian-ubuntu-gentoo-mandriva.html

No hay comentarios: