Postado por bruno pereora em 15 de Novembro de 2009 às 21:29
Boa noite a todos algum sabe como fazer a troca da porta ssh do mk-auth pois meu mk tem gente tentando usar programa de forca bruta e eu gostaria de estar trocando a porta do ssh e ai queria sabe como troco no mk auth para ele continuar fazendo as comunicacao obrigado pela atencao
Visualizações: 303
Para adicionar comentários, você deve ser membro de MK-AUTH.
Então vc pode fazer o seguinte, volta a porta do mikrotik para o 22 mantem a porta do do ssh para a que vc alterou e coloca uma regra no firewall do mk-auth, a regra é a seguinte:
iptables -t nat -A PREROUTING -i (interface que liga ao mikrotik) -p tcp --dport 22 -j REDIRECT --to-port (porta que vc configurou o ssh)
Isso já deve resolver, pois vc vai redirecionar as solicitações do mikrotik da porta 22 para a porta que vc configurou de modo transparente.
Fabio eu coloquei nos dois a mesma porta e eu tenho mais 3 mk na rede que esta usando a porta padrao e ele funciona e esse que tem o ip fixo eu troquei a porta e do mk auth tb mais esse nao consegue visualizar as informacao do mikrotik de ip fixo tipo nao tem que alterar alguma coisa ate no php para colocar a porta que eu estou usando atualmente pois eu pensei assim eu alterei a porta de acesso do mk auth e do mikrotik tb e na hora que e conectado mk auth ele nao esta com porta padrao para se conectar nesse mikrotik? Muito obrigado pela atençao
vc tem que usar um editor, pelo winscp se vc clicar em cima do arquivo tem a opção editar que o modo mais simples e no terminal vc pode usar o mcedit que parece muito com o edit do ms-dos, use o comando:
mcedit /etc/ssh/sshd_config
vc salva com F12 e sair dele com o F10 ....
vc precisa do sudo quando não é usuário root e por padrão no sistema vc já se loga como root.
bruno pereora disse:
pedro digito o comando e da essa mensagem bash: /etc/ssh/sshd_config: Permission denied ja digite o su - nao me da permisao
Respostas
adicionei nas configurações de servidor mikrotik a opção de porta ssh, faz um update manual que já esta incluso...
iptables -t nat -A PREROUTING -i (interface que liga ao mikrotik) -p tcp --dport 22 -j REDIRECT --to-port (porta que vc configurou o ssh)
Isso já deve resolver, pois vc vai redirecionar as solicitações do mikrotik da porta 22 para a porta que vc configurou de modo transparente.
mcedit /etc/ssh/sshd_config
vc salva com F12 e sair dele com o F10 ....
vc precisa do sudo quando não é usuário root e por padrão no sistema vc já se loga como root.
bruno pereora disse:
bash: /etc/ssh/sshd_config: Permission denied
ja digite o su - nao me da permisao