SSH (Secure SHell ó intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo hace funcionar, SSH toma el control remoto de otros equipos de la red, de forma cifrada y permitiendo utilizar comandos Shell desde un equipo remoto. Para instalar SSH en el equipo podemos ejecutar el siguiente comando:
# apt-get install ssh
El directorio donde se encuentra instalado es /etc/ssh. En este directorio encontramos entre otros archivos:
- sshd_config: archivo de configuración del servidor SSH
- ssh_config: archivo de configuración del cliente SSH
- ssh_host_*_key: clave privada de la máquina (* puede ser rsa o dsa)
- ssh_host_*_key.pub: clave pública de la máquina (* puede ser rsa o dsa).
Si queremos que nuestra máquina disponga de un servidor SSH debemos arrancar el servicio correspondiente. Para arrancarlo basta con ejecutar el comando:
#/etc/init.d/ssh start [stop | reload | force-reload | restart]
Para entrar en el archivo de configuración del SSH seguimos la ruta por defecto y modificaremos según nos convenga.
#nano /etc/ssh/sshd_config
PermitRootLogin No: En esta línea indicamos que root no pueda entrar:
AllowUsers username , username1: Decimos que usuarios pueden acceder, si es más de uno irán separados por comas. Se recomienda no usar root por temas de seguridad
LoginGraceTime 10: Especificamos el tiempo en segundos para un nuevo intento tras fallar en el login.
MaxAuthTries 3: Sólo damos 3 oportunidades para introducir el password.
IgnoreRhosts yes: Impedimos el método de autenticación por Rhosts.
X11Forwarding no: No permitimos el reenvío de X11 ya que no usamos GUI.
PasswordAuthentication yes: Usamos password-based authentication
Port 69: Cambiamos el puerto ya que todos los ataques buscan el puerto por defecto que es el 22. ¡Hay que acordarse de abrir el puerto en el servidor!
Tras hacer las modificaciones tendremos que reiniciar el servicio para que coja las modificaciones.
#/etc/init.d/ssh restart
Comentarios
Publicar un comentario