IBM Cloud Docs
Restricción del acceso SSH en una red pública

Restricción del acceso SSH en una red pública

La accesibilidad SSH ofrece a los usuarios la capacidad de acceder de forma segura a un dispositivo mediante una conexión a Internet. SSH está disponible en dispositivos de IBM Cloud® tanto en la red pública como privada. Sin embargo, es una buena idea restringir la accesibilidad SSH a través de la red pública a menos que sea necesario para una necesidad empresarial única. Cuando restringe el acceso SSH en la red pública, los usuarios aún pueden acceder a un dispositivo a través de la red privada, pero se mitiga el riesgo de que usuarios desconocidos accedan al dispositivo en la red pública. Si la accesibilidad SSH en la red pública es necesaria, puede transferir SSH a un número de puerto personalizado para disponer de una capa de seguridad adicional.

Utilice los siguientes pasos para restringir el acceso SSH en la red pública.

  1. Acceda a la Red privada a través de VPN.

  2. Inicie sesión en el Servidor nativo Dirección IP privada mediante SSH.

  3. Ejecute el siguiente comando para abrir el sshd_config archivo para ediciones.

    vi /etc/ssh/sshd_config

  4. Eliminar el hash (#) de uno ListenAddress línea para descomentarlo.

  5. Especifique la Dirección IP privada para el servidor dedicado en la línea ListenAddress de la que se ha eliminado el comentario.

  6. Ejecute el mandato :wq para guardar los cambios y salir del archivo.

  7. Reinicie el servicio SSHD.

    service sshd restart

  8. Pruebe las actualizaciones de accesibilidad SSH intentando acceder a SSH con la dirección IP pública del servidor dedicado.

    Si una conexión Entonces...
    No se puede realizar ... Los cambios realizados en la accesibilidad SSH han sido satisfactorios. No se requiere ninguna otra acción.
    Se puede realizar ... Los cambios realizados en la accesibilidad SSH no han sido satisfactorios. Repita los pasos anteriores para volver a intentar la restricción SSH. Si los problemas persisten, póngase en contacto con el soporte.

Próximos pasos

Después de restringir correctamente el acceso SSH, los usuarios no pueden acceder al dispositivo a través de SSH si no se conectan a través de la red privada. Esta acción se puede deshacer en cualquier momento volviendo a añadir la almohadilla (#) para que la línea vuelva a ser un comentario.