Postado por bruno pereora em 15 de Novembro de 2009 às 21:29
Boa noite a todos algum sabe como fazer a troca da porta ssh do mk-auth pois meu mk tem gente tentando usar programa de forca bruta e eu gostaria de estar trocando a porta do ssh e ai queria sabe como troco no mk auth para ele continuar fazendo as comunicacao obrigado pela atencao
Visualizações: 286
Para adicionar comentários, você deve ser membro de MK-AUTH.
vc tem que usar um editor, pelo winscp se vc clicar em cima do arquivo tem a opção editar que o modo mais simples e no terminal vc pode usar o mcedit que parece muito com o edit do ms-dos, use o comando:
mcedit /etc/ssh/sshd_config
vc salva com F12 e sair dele com o F10 ....
vc precisa do sudo quando não é usuário root e por padrão no sistema vc já se loga como root.
bruno pereora disse:
pedro digito o comando e da essa mensagem bash: /etc/ssh/sshd_config: Permission denied ja digite o su - nao me da permisao
Fabio eu coloquei nos dois a mesma porta e eu tenho mais 3 mk na rede que esta usando a porta padrao e ele funciona e esse que tem o ip fixo eu troquei a porta e do mk auth tb mais esse nao consegue visualizar as informacao do mikrotik de ip fixo tipo nao tem que alterar alguma coisa ate no php para colocar a porta que eu estou usando atualmente pois eu pensei assim eu alterei a porta de acesso do mk auth e do mikrotik tb e na hora que e conectado mk auth ele nao esta com porta padrao para se conectar nesse mikrotik? Muito obrigado pela atençao
Então vc pode fazer o seguinte, volta a porta do mikrotik para o 22 mantem a porta do do ssh para a que vc alterou e coloca uma regra no firewall do mk-auth, a regra é a seguinte:
iptables -t nat -A PREROUTING -i (interface que liga ao mikrotik) -p tcp --dport 22 -j REDIRECT --to-port (porta que vc configurou o ssh)
Isso já deve resolver, pois vc vai redirecionar as solicitações do mikrotik da porta 22 para a porta que vc configurou de modo transparente.
Respostas
bash: /etc/ssh/sshd_config: Permission denied
ja digite o su - nao me da permisao
mcedit /etc/ssh/sshd_config
vc salva com F12 e sair dele com o F10 ....
vc precisa do sudo quando não é usuário root e por padrão no sistema vc já se loga como root.
bruno pereora disse:
iptables -t nat -A PREROUTING -i (interface que liga ao mikrotik) -p tcp --dport 22 -j REDIRECT --to-port (porta que vc configurou o ssh)
Isso já deve resolver, pois vc vai redirecionar as solicitações do mikrotik da porta 22 para a porta que vc configurou de modo transparente.
adicionei nas configurações de servidor mikrotik a opção de porta ssh, faz um update manual que já esta incluso...