Configurando sshd

Aca voy a escribir las configuraciones normales que le dejo al demonio sshd para agregarle un poco de seguridad…

en el archivo /etc/ssh/sshd_config

deshabilitamos el acceso al root por ssh, dado que el root es el usuario que todos sabemos existe en los sistemas GNU/Linux, para eso cambiamos la linea

#PermitRootLogin yes

por

PermitRootLogin no

otra linea que acostumbro agregar es

MaxAuthTries 2

Otra cosa que acostumbro hacer es usar archivos de claves, para esto desde el PC cliente hacemos

[vampird@shinobu]:~$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/vampird/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/vampird/.ssh/id_rsa.

Your public key has been saved in /home/vampird/.ssh/id_rsa.pub.

The key fingerprint is:

cc:e9:66:7f:d3:e5:2d:f2:d9:58:d3:e3:4c:93:97:d7 vampird@shinobu

The key’s randomart image is:

+--[ RSA 2048]----+
|                 |
|                 |
|                 |
|      o .        |
|  S              |
|          . *    |
|    + . XE       |
| o . + *=O       |
|       .. +++.   |
+-----------------+

[vampird@shinobu]:~$

esto nos ha dejado en el directorio ~/.ssh dos archivos: id_rsa y id_rsa.pub, el archivo id_rsa es la clave privada y nadie debe tener acceso a ella, la otra la copiamos al directorio ~/.ssh de la PC servidor, luego hay que autorizarla usando el comando

cd .ssh && cat id_rsa.pub >> authorized_keys

Esto nos permite acceder por ssh y cualquier protocolo que utilice ssh para autenticar sin que el servidor nos pida la clave, por eso es importante que nadie tenga acceso a la clave privada id_rsa

=-=-=-=-=
Powered by Bilbo Blogger

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: