Author Topic: Mudar porta Default SSH  (Read 2300 times)

brunosolar

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Mudar porta Default SSH
« on: July 19, 2012, 06:34:52 pm »
Prezados,

Gostaria de alterar a porta default do SSH mas quando altero o arquivo /etc/sshd_config com outra porta não consigo mais acesso.

Tenho sofrido constantes tentativas de ataque nesta porta e não posso bloquear o acesso externo.

Qualquer ajuda será bem vinda.

Att

fcpimenta

  • Zen Apprentice
  • *
  • Posts: 13
  • Karma: +1/-0
    • View Profile
    • DBLink Consult
Re: Mudar porta Default SSH
« Reply #1 on: July 26, 2012, 01:09:50 am »
Bruno,

Vou lhe mostrar como fiz isso aqui. Veja se lhe atende.

Obs : O Zentyal não exerce controle sobre o servidor de SSH, tanto que você não o vê na lista de módulos rodando, no Dashboard. Portanto, a configuração da porta é manual mesmo.

1- Acessei o console e editei o arquivo /etc/ssh/sshd_config, trocando o valor de "Port" para, por exemplo, 30000

2- Reiniciei o serviço : service ssh restart .
    A partir dai o ssh já passa a responder na porta 30000

Na interface de administração do Zentyal:

3- Fui em Rede -> Serviços e criei um serviço chamado SSH_INT com as seguintes configurações : Protocolo TCP, Porta de origem         QUALQUER e porta de destino 30000

4- Fui em Firewall -> Filtro de pacotes -> "Regras de filtragem das redes internas para o Zentyal",  procurei a regra para ssh e a apaguei. Logo após, criei uma nova regra com as seguintes configurações : Decisão PERMITIR, origem QUALQUER, serviço SSH_INT (que acabei de criar no passo 3). Assim, você passa a dar acessos à suas redes internas ao serviço SSH pela porta 30000.

Para dar acesso externo, basta criar regra semelhante em "Regras de filtros de redes externas para o Zentyal"

Espero que tenha ajudado. Testei tudo por aqui e funcionou normalmente ok?

Um abraço,

Fernando Pimenta