No tienes acceso a esta clase

¬°Contin√ļa aprendiendo! √önete y comienza a potenciar tu carrera

Curso de Digital Ocean

Curso de Digital Ocean

Santiago Bernal

Santiago Bernal

Panel de Control, Projects y Access

8/26
Recursos

Aportes 16

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Hola una pregunta, recuerdo que puse una opci√≥n para que no me pidiera la llave ssh para accesar, se que no es lo recomendable, pero tengo ahorita otra cuenta con Digital Ocean y no encuentro dicha opci√≥n y me la pidio mi compa√Īera con la que realizo el proyecto, alguien sabr√≠a ???

Ok, cómo te puedes dar cuenta que quieren hacer login en tu cuenta desde el puerto 22? para qué más sirve cambiar el puerto? Es buena idea cambiar de manera regular el puerto?

wow!

service ssh restart

Como se que est√°n intentando hacer un ataque a mi servidor??

si

Ayuda: Intento conectarme desde terminal y me arroja Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). Ya tengo configurado la autenticación por root en yes y con password con yes.

Cuando reinicio con systemctl reload sshd
arroja:
job for sshd.service invalid
Ayuda!! Tengo la página caída y no puedo ingresar desde la terminal

Hice el cambio del puerto ssh conforme a la clase, pero no sólo no me permitía conectarme desde mi terminal, sino que además no me dejaba conectarme desde la terminal web.
Al final logr√© reestablecer la configuraci√≥n del puerto en el droplet desde la recovery ISO. Esto sin eliminar el droplen, por supuesto; destruir el droplet era mi √ļltima opci√≥n.
Por cierto, me denegaba el acceso a√ļn habiendo cambiado el puerto de acceso en el firewall.

Cambiar el puerto es una gran estrategia, en caso de emergencias. tambien pueden combinar esta estrategia con limitar el rango de direcciones ip.

una estrategia aun mas hard core es una llamada Port knocking que consiste en abrir un puerto hasta que ayas hecho la secuencia correcta de toque de puertos.
pueden leer mas en:
https://en.wikipedia.org/wiki/Port_knocking

excelente clase.

Me gusta la interfaz para manejar Digital Ocean

Hay un bucle en el minuto 2:33…

interesante

para cambiar el puerto por defecto de ssh:

agregamos la siguiente linea en /etc/ssh/sshd_config:

port <other-port>

despues se reinicia el deamon de ssh

systemctl reload sshd

cuando hacen usa solicitud de reset root password el server se reiniciara, por lo tanto:
Deben usar un orquestador o herramienta que levante su aplicacion inmeditamente que el server se reinicie, sino estara down todo el tiempo hasta que reinicien la aplicacion.
pueden usar docker, docker compose o pm para proyectos node