Configuración de SSH para que se escuche solo en una red privada
Puede proteger el servidor ejecutando SSHd sólo en la red de fondo. Por lo tanto, debe conectarse a la VPN cada vez que necesite acceder a SSH.
-
Localice el archivo siguiente. Utilice este archivo para definir la dirección de IP para
sshd
.# nano /etc/ssh/sshd_config
-
Localice la línea que contiene
ListenAddress 0.0.0.0
. Si empieza con un carácter '#', elimine este carácter. Establezca la dirección IP en la IP en la que desea escuchar. Puede encontrar la dirección IP interna seleccionando *Hardware en la consola de IBM Cloud® . -
Después de realizar el cambio, reinicie el servicio SSH:
# service sshd restart
La ventana de shell no se desconecta al reiniciar el servicio. Verifique que puede conectarse al servidor a través del nuevo puerto SSH nueva antes de salir de la ventana de shell actual. Si se produce un problema, SSH no se puede reiniciar y es necesario conectarse al servidor utilizando un método alternativo.