Cambio de puertos SSH y XRDP en una máquina virtual Linux en Azure

Una recomendación básica de seguridad es cambiar los puertos de conexionado por defecto de un sistema para los distintos servicios de comunicaciones disponibles. Vamos a ver como cambiar el puerto ssh y xrdp en una máquina virtual Linux en Azure.

Cambio de puerto ssh

Nada más crear la máquina virtual, el puerto por defecto es el 22. Conectamos a la máquina por medio de su IP o DNS público con un cliente tipo Putty a través de dicho puerto. Editamos el fichero de configuración con nano por ejemplo:

sudo nano /etc/ssh/sshd_config

Y modificamos donde pone el puerto 22 por el valor que deseemos (por ejemplo yo he puesto 40167):

20160401_CambioSSH_Paso02

Ahora es necesario reiniciar el servicio ssh. Ejecutamos:

sudo service ssh restart

Cerramos la sesión remota que estamos ejecutando, que todavía irá por el puerto 22. Ahora tenemos que editar la regla de seguridad en el panel de control de la máquina virtual para reflejar el cambio de puerto. Para ello, buscamos la máquina en nuestra suscripción de Azure, por ejemplo, en mi caso se llama f23uh4733:

20160401_CambioSSH_Paso04

Pulsamos en la opción de reglas de seguridad de entrada:

20160401_CambioSSH_Paso05

Y hacemos doble clic sobre la regla actual del puerto 22:

20160401_CambioSSH_Paso06

Y modificamos el valor del puerto 22 al puerto definido en el fichero de configuración:

20160401_CambioSSH_Paso07

Pulsando grabar tras la modificación. La regla tardará unos segundos en estar aplicada.

Instalación de un escritorio remoto y cambio de puerto xrdp

Ahora vamos a instalar un escritorio remoto. Ésto será necesario si nuestra imagen de Linux es tipo servidor por ejemplo. Hay que tener en cuenta que xrdp en Ubuntu desde la versión 12.04LTS no soporta Gnome Desktop, por lo que usaremos xfce.

Primero instalamos xrdp, para lo que ejecutamos el siguiente comando en la línea de terminal:

sudo apt-get install xrdp

20160401_CambioSSH_Paso08

Una vez concluida la instalación de xrdp, instalamos xfce, ejecutando el comando:

sudo apt-get install xfce4

20160401_CambioSSH_Paso09

El siguiente paso es configurar xrdp para que use xfce. Ejecutamos el siguiente comando:

echo xfce4-session >~/.xsession

20160401_CambioSSH_Paso10

Una vez instalado el escritorio, vamos a cambiar el puerto por defecto de conexión remota. Usamos un editor, por ejemplo nano, para modificar el fichero de configuración de xrdp. Ejecutamos el comando:

sudo nano /etc/xrdp/xrdp.ini

Y modificamos el puerto con el valor deseado, en éste caso por ejemplo al puerto 40168:

20160401_CambioSSH_Paso12

Grabamos los cambios y reiniciamos el servicio xrdp para que surtan efecto, mediante el siguiente comando:

sudo service xrdp restart

20160401_CambioSSH_Paso13

Una vez tenemos configurado el puerto, al igual que antes, tenemos que crear la regla de seguridad que nos permita acceder. Para ello volvemos al listado de reglas de entrada, y pulsamos el botón añadir:

20160401_CambioSSH_Paso14

Y añadimos una regla indicando el puerto destino que hayamos configurado en el paso anterior:

20160401_CambioSSH_Paso15

Pulsamos grabar y esperamos a que la regla se aplique. Posteriormente ya podemos abrir una conexión por escritorio remoto contra la máquina por el puerto:

20160401_CambioSSH_Paso16

Nos tendremos que identificar con un usuario UNIX. Si no hemos creado ninguno, el usuario administrador nos serviría:

20160401_CambioSSH_Paso17

Y accederíamos al escritorio de la máquina Linux:

20160401_CambioSSH_Paso18

 

SAC

gigaSACs is a website dedicated to writing about Cloud Computing and programming, the main topics being Azure, .NET, SQL Server, Wintel, Linux, Java, and technology in general.