El archivo /etc/ssh/sshd_config es la llave de funcionamiento de OpenSSH. Controla las opciones generales, que conviene adaptar a nuestras necesidades por seguridad.

Su disposición inicial, contiene solo los valores por defecto, que generalmente no son los más adecuados.

Modificarlos a nuestra conveniencia nos permitirá securizar el servidor en lo referente a conexiones con Openssh server.

Cuando editamos el fichero /etc/ssh/sshd_config, vemos que muchas de las líneas están comentadas (empiezan por el carácter #) y detallan brevemente cada una de las posibles configuraciones.

Para activar algunos parámetros, deberemos suprimir el comando # además de escribir el valor deseado para el mismo, si fuera necesario.

Algunas de las posibilidades más comunes para modificar el fichero de configuración, son:

1. Deshabilitar el acceso root o como administrador (PermitRootLogin)

2. Permitir sólo determinados usuarios o grupos (AllowGroups AllowUsers)

3. Denegar usuarios o grupos específicos (DenyGroups DenyUsers)

4. Cambiar el número de puerto sshd (Puerto)

5. Identificar si nos han atacado o nos están atacando por fuerza bruta

6. Cambiar el tiempo de login del Usuario (LoginGraceTime)

7. Restringir la interfaz de nuestra red (dirección IP) a la sesión (ListenAddress)

8. Desconectar SSH cuando no hay actividad (ClientAliveInterval)

Entradas relacionadas