Cambié mi puerto SSH predeterminado en mi servidor doméstico (en el /etc/ssh/sshd_config
archivo) al puerto 54747, luego reinicié los servicios ssh
y sshd
(nunca estoy seguro de cuál, así que hice ambos para estar seguro). Para probar mi configuración, me desconecté y luego volví a ingresar sin ningún problema.
Un par de días después, instalé actualizaciones aptas y luego reinicié mi servidor. Cuando intenté volver a SSH (en el puerto 54747), recibí un error de conexión rechazada.
Por alguna razón, intenté SSH en el puerto predeterminado, ¡y funcionó! Regresé para verificar el sshd_config, pero aún tenía el puerto personalizado. Así que reinicié los servicios ssh
y sshd
, y volvió al comportamiento "normal" (ssh en el puerto 54747). Intenté reiniciar nuevamente, y la conexión se negó nuevamente ...
Alguien sabe lo que hice mal?
Detalles extra:
- Ubuntu 16.04.2 LTS
- El servidor también utiliza un HTPC, con una sesión abierta (mismo usuario que SSH) en mi televisor
- I SSH usando la clave RSA de mi computadora portátil, y he deshabilitado la autenticación de contraseña
- Solía reiniciar con
sudo reboot -h now
, pero después de buscar, descubrí que algunas personas lo desaconsejaban, así que lo intentésudo reboot
, pero no hubo diferencias.
EDITAR Secuencia de eventos:
- Cambie el puerto SSH de 22 a 54747 en
/etc/ssh/sshd_config
- Reinicie los servicios ssh y sshd
- Finalizar sesión SSH actual
- SSH vuelve a entrar con éxito en el puerto 54747
- Reiniciar
- Error de conexión SSH en el puerto 54747, pero exitoso en el puerto 22
- Reinicie los servicios ssh y sshd
- SSH nuevamente en el puerto 54747, error de conexión en el puerto 22
- Reiniciar y volver a 6
EDITAR 1: netstat
salida
rgo@ATLAS:~$ sudo netstat -lntp | grep :54747
rgo@ATLAS:~$ sudo netstat -lntp | grep :22
tcp6 0 0 :::22 :::* LISTEN 1/init
EDITAR 2: service sshd status
● ssh.service - OpenBSD Secure Shell server
Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
Active: inactive (dead)
EDITAR 3: lsof -i | grep ssh
systemd 1 root 46u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
systemd 1 root 49u IPv6 14641 0t0 TCP *:ssh (LISTEN)
sshd 4088 root 3u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4088 root 4u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4202 rgo 3u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
sshd 4202 rgo 4u IPv6 42724 0t0 TCP ATLAS:ssh->192.168.1.27:49837 (ESTABLISHED)
Como referencia, ATLAS es el nombre de host del servidor remoto, 192.168.1.27 es la IP de LAN de mi computadora portátil y el comando se ejecutó entre los pasos 6 y 7
ufw status
Status: inactive
EDITAR 4: ps -ef |grep sshd
root 4088 1 0 22:40 ? 00:00:00 sshd: rgo [priv]
rgo 4202 4088 0 22:40 ? 00:00:00 sshd: rgo@pts/1 sshd
Port 10285
. Google muestra algunos resultados para 54747 ... (3) También el servidor SSH puede trabajar con varios puertos simultáneamente. Cree dos directivas separadas para cada puerto: Port 22
y Port 54747
luego abra solo la segunda en el firewall. (4) Puede probar la Match LocalPort
directiva , colocada al comienzo de sshd_c
.