Desactivar soporte IPv6 para SSH

Por defecto los servidores Centos y Ubuntu abren sus puertos para conexiones de SSH para direcciones IPv4 e IPv6.

Para permitir el acceso a clientes usando solo direcciones IPv4 ; solo necesitas modificar el archivo /etc/ssh/sshd_config y comentar la linea correspondiente a IPv6.

Antes:

Puerto 22:

javier@centos:~
# netstat -tlpn | grep 22
tcp        0      0 0.0.0.0:22           0.0.0.0:*            LISTEN      990/sshd
tcp6       0      0 :::22                :::*                 LISTEN      990/sshd

Configuracion:

javier@centos:~
#ListenAddress ::
ListenAddress 0.0.0.0

Despues:

javier@centos:~
#ListenAddress ::
ListenAddress 0.0.0.0

Reinicia el servidor SSH.

javier@centos:~
sudo systemctl restart sshd

Y ahora ejecuta netstat para verificar que SSH solo recibira conexiones IPv4.

javier@centos:~
$ sudo netstat -tlpn | grep 22
tcp        0      0 0.0.0.0:22           0.0.0.0:*            LISTEN      30349/sshd

 

Leave a Reply

Your email address will not be published. Required fields are marked *