[2024-feb-29] Sad news: Eric Layton aka Nocturnal Slacker aka vtel57 passed away on Feb 26th, shortly after hospitalization. He was one of our Wiki's most prominent admins. He will be missed.

Welcome to the Slackware Documentation Project

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
Próxima revisiónAmbos lados, revisión siguiente
es:howtos:security:ssh [2019/03/18 01:58 (UTC)] – [The SSH configuration files and finding more information] antares_alfes:howtos:security:ssh [2019/03/24 15:58 (UTC)] – [Change the SSH default port] antares_alf
Línea 15: Línea 15:
  
 La documentación de [[http://www.openssh.org|OpenSSH]] es muy buena, así que siéntase libre de ingresar el comando: ''apropos openssh'' or ''man -k openssh'' y lea las diferentes páginas man, que son mucho más detalladas que esta página wiki. La documentación de [[http://www.openssh.org|OpenSSH]] es muy buena, así que siéntase libre de ingresar el comando: ''apropos openssh'' or ''man -k openssh'' y lea las diferentes páginas man, que son mucho más detalladas que esta página wiki.
-===== Modifying the sshd_config file =====+===== Modificando el archivo sshd_config =====
  
 +La primera regla, antes de modificar un archivo de configuración importante es hacer una copia de respaldo. Por ejemplo:
  
-The first rule, before you modify an important configuration file is to make a backup copy of itFor instance:+<code> 
 +# cp -v /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIG.20120826 
 +</code>
  
-''# cp -v /etc/ssh/sshd_config /etc/ssh/sshd_config.ORIG.20120826''+El comando mostrado arriba hace una copia del archivo ''sshd_config'' y añadir la extención ''.ORIG'' (por original, por supuesto)e incluir la fecha de modificación. Aunque no es perfecto, este sistema asegurar que siempre pueda volver a la versión previa del importante archivo ingresando el siguiente código.
  
-The command shown above will make a copy of the ''sshd_config'' file, and append the extension ''.ORIG'' (for original, of course) and include a modification dateWhile not perfect, this system insures that you can always go back to the previous version of an important file by entering the following:+<code> 
 +# cp -v /etc/ssh/sshd_config.ORIG.20120826 /etc/ssh/sshd_config 
 +</code>
  
-''# cp -v /etc/ssh/sshd_config.ORIG.20120826 /etc/ssh/sshd_config''+Tenga en cuenta que esta es una sugerencia, por supuesto, y se recomienda encarecidamente a los administradores de sistemas que tienen que administrar grandes instalaciones, con cientos de servidores, investigar mejores soluciones, como [[http://puppetlabs.com/|Puppet]] u otros gestores de configuración de sistemas distribuidos.
  
-Please note that this is a suggestionof course, and system administrators that have to manage large installation, with hundreds of servers, are strongly advised to investigate better solutions, such as [[http://puppetlabs.com/|Puppet]] or other distributed system configuration managers.+Ahoraedite el archivo ''/etc/ssh/sshd_config'' con su editor favorito y ajusta las siguientes lineas:
  
-Nowedit the ''/etc/ssh/sshd_config'' file with your favourite editor and tweak the following lines:+===== Cambiar el puerto predeterminado de SSH ===== 
 +Por defectoOpenSSH escucha en el puerto ''22''. A veces se recomienda cambiar este puerto predeterminado a algo diferente, como ''2222'' o ''4242''. Esto no es una mala idea, pero debe recordar que al escanear su máquina con un programa como ''nmap'' obtendrá este nuevo puerto muy rápidamente.Por lo tanto, si bien puede ralentizar algunos ataques en su máquina, no los evitará por completo.
  
-===== Change the SSH default port =====+Si desea cambiar el puerto, busque la opción ''Port'' en ''sshd_config'', que generalmente está en la parte superior del archivo, y cambie el valor.
  
-By default, OpenSSH listens on port 22. It is sometimes advised to change this default port to something different, such as ''2222'' or ''4242''. This is not a bad idea, but you have to remember that scanning your machine with a program such as ''nmap'' will obtain this new port very quickly. So, while it may slow down some attacks on your machine, it will not prevent them entirely. +Por ejemplo:
- +
-If you'd like to change the port, search for the ''Port'' option in ''sshd_config'', which is usually at the top of file, and change the value. +
- +
-For instance:+
  
 ''Port 22'' ''Port 22''
  
-Can be changed to:+Puede cambiarse por:
  
 ''Port 4242'' ''Port 4242''
- 
- 
 ===== Alternate method of Changing the SSH default port without changing  ===== ===== Alternate method of Changing the SSH default port without changing  =====
  

Traza:

es:howtos:security:ssh ()