SSH – Apuntes varios

Cambiar puerto

Para mejorar la seguridad del servicio ssh y evitar el máximo de ataques posibles, una solución es cambiar el puerto asociado al servicio, por defecto el 22 a otro cualquiera comprendido entre 1025 y 65535.

Para ello hay que editar el fichero /etc/ssh/sshd_config, y cambiar el número de puerto del parámetro Port.Si tenemos un router cambiar el número de puerto en NAT.

Reiniciar servicio : # sudo /etc/init.d/ssh restart

Error: Remote Host Identification Has Changed error and solution

Si sale un error como el siguiente :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5c:9b:16:56:a6:cd:11:10:3a:cd:1b:a2:91:cd:e5:1c.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Solución #1: Borrar keys

La opción -R borra todas las keys que pertenecen a un  hostname almacenadas en el fichero $HOME/.ssh/known_hosts .Ejemplos :

$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R server.example.com

Salida por pantalla :

/home/user/.ssh/known_hosts updated.
Original contents retained as /home/user/.ssh/known_hosts.old

Now, you can connect to the host without a problem.

Solución 2: Borrar fichero known_hosts file

$ cd
$ rm .ssh/known_hosts
$ ssh ras.mydomain.com

Anuncios

Publicado el 3 septiembre 2008 en Linux. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: