We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Cluster en Proxmox sin login de root por ssh


tonysanchez
02/05/2012, 18:51
Recordar que el acceso por SSH se puede cerrar a solo por IP...

Los demonios no solo escuchan, sino que eschan en lo spuertos y/o para las IP que nosotros decimos...

chencho
02/04/2012, 13:23
Si, si cambiado está (es lo primero que hago rn un servidor)

PacoSS
01/04/2012, 09:23
Cambia el puerto de acceso en el sshd.conf a otro cualquiera y asunto zanjado.

Te aconsejo uno que recuerdes bién si no lo usas mucho el ssh, no se, los últimos 4 dígitos de tu teléfono, tu pin habitual, etc, ...

Ni un intento de acceso fallido (los logueo) en 5 años.

chencho
29/03/2012, 17:46
Pues no vale con el "PermitRootLogin without-password" , se quedaba sin sincronización.

Tampoco se ha realizado el backup en el server2

Es permitir el acceso por ssh y funcionar la sincronización (el backup os lo cuento mañana)

El CSF, aunque tenga bloqueado un puerto si la ip está en la lista blanca lo puede usar? Me parece raro.

El puerto está cambiado y los servidores no reciben ataques por el puerto 22; como son los principales de proxmox se ve que nadie les hace caso a los pobrecillos, porque las vm's las llevan fritas.

Diablo48
28/03/2012, 15:37
Otra opcion seria bloquear el acceso al puerto donde tengas el SSH, y despues meter las ips desde las que quieres que se acceda, con iptables lo puedes hacer.

Si no encuentras las reglas o quieres algo mas "amigable" puedes usar CSF/LFD que tiene estas opciones de bloquear puertos y lista blanca/negra de ips.

Asi ya tienes el puerto solo para las ips que tu quieras, creo que es una buena solucion.

chencho
28/03/2012, 13:42
Menos da una piedra, es una solución.

Muchas gracias.

manoleet
28/03/2012, 13:39
Puedes mitigar un 50% con "PermitRootLogin without-password" en el sshd_config así solo te dejará entrar como root con una clave RSA/DSA.

chencho
28/03/2012, 13:25
Hola a todos.

Para crear un cluster en proxmox me obliga a tener el acceso por ssh de root activo, cosa que no me parece muy atractiva.

¿Alguien sabe como solucionarlo?