Contabilidad, fisalidad, laboral y linux en Canarias.

Configuracion del servicio OpenSSH en ubuntu.

El archivo /etc/ssh/sshd_config es la llave de funcionamiento de OpenSSH. Controla las opciones generales, que conviene adaptar a nuestras necesidades por seguridad.

Su disposición inicial, contiene solo los valores por defecto, que generalmente no son los más adecuados.

Modificarlos a nuestra conveniencia nos permitirá securizar el servidor en lo referente a conexiones con Openssh server.

Cuando editamos el fichero /etc/ssh/sshd_config, vemos que muchas de las líneas están comentadas (empiezan por el carácter #) y detallan brevemente cada una de las posibles configuraciones.

Para activar algunos parámetros, deberemos suprimir el comando # además de escribir el valor deseado para el mismo, si fuera necesario.

Algunas de las posibilidades más comunes para modificar el fichero de configuración, son:

1. Deshabilitar el acceso root o como administrador (PermitRootLogin)

2. Permitir sólo determinados usuarios o grupos (AllowGroups AllowUsers)

3. Denegar usuarios o grupos específicos (DenyGroups DenyUsers)

4. Cambiar el número de puerto sshd (Puerto)

5. Identificar si nos han atacado o nos están atacando por fuerza bruta

6. Cambiar el tiempo de login del Usuario (LoginGraceTime)

7. Restringir la interfaz de nuestra red (dirección IP) a la sesión (ListenAddress)

8. Desconectar SSH cuando no hay actividad (ClientAliveInterval)

Entradas relacionadas

Deja un comentario

RECUERDE QUE

El único objetivo de este blog es meramente informativo y en ningún caso supone asesoramiento profesional. Los textos y cualquier otra información aquí publicada están destinadas a un uso meramente informativo y documental. El autor o los autores de este sítio, no se hacen responsables de posibles inexactitudes en el contenido, ni de posibles perjuicios por su utilización. Los únicos textos que tienen validez jurídica son los publicados en los Boletines y Diarios Oficiales.

Creative Commons License