Lo instalamos:
#apt-get install ssh
Realizamos un backup previo del archivo de configuración:
#cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
Editamos el archivo:
#vim /etc/ssh/sshd_config
Nos dirigimos a la línea número 5 con el siguinte comando en vi:
:5
Para evitar ataque cambiamos el Puerto 22 que escucha por defecto por el 2222:
(pueden verificar, si no lo cambian, los intentos de acceso en el log del sshd: /var/log/auth.log)
Port 2222
SSH por defecto escuchará en todas sus interfaces de su pc, a veces no queremos que ocurra esto, asi que pondremos lo siguiente:
ListenAddress xxx.yyy.zzz.www
Denegaremos el acceso a root en el ssh:
PermitRootLogin no
Si queremos permitir la ejecucion de aplicaciones gráficas remotamente, si accederemos desde la red local puede dejarse en yes, pero si accederemos desde redes publicas es recomendable setearlo en no.
X11Fowarding
Podremos también permitir acceso a algunos usuarios específicos y no a todos. Solo damos acceso al ssh al usuario morsa.
AllowUsers morsa
A su vez podremos restringir usuarios con sus respectivas ips:
AllowUsers morsa@192.168.1.100 lalo@192.168.1.101 landa@192.168.1.102
Reiniciamos Servidor SSH:
#/etc/init.d/ssh restart
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario