domingo, 3 de abril de 2016

Protocolo SSH (secure shell) en Debian 8

En este apunte vamos a ver cómo podemos de alguna manera hacerla un poco más difícil a algún curioso o alguien que quiera molestar a nuestro servicio ssh que lo utilizamos en conexiones remotas.

1. Toda conexión se puede revisar, entonces vamos a ponerle un Banner para advertirle que se va a revisar y esa ip intentando conectarse se va a ver y si es alguien malintencionado será pillado.
/var/log/auth.log

2. Deshabilitaremos la conexión para el usuario root desde remoto.

3. Limitaremos a un solo usuario a solamente a algunos para conectarse remotamente a nuestro servidor.

Se podría cambiar el puerto 22 a otro incluso se podría hacer más cosas, pero con estas tres podemos hacer algo interesante :)

Paso 1. Instalar openssh-server
#apt-get install openssh-server

Paso 2. Averiguar que se ha instalado y qué es openssh-server con los comandos respectivos:
#dpkg -l openssh-server
#dpkg -s openssh-server

Paso 3. Escribimos un banner en la ubicación /etc/banerssh, podría ser en otra ubicación, pero aquí usamos ésta.

Paso 4. Nuestro archivo /etc/ssh/ sshd_config debe quedar así:
El archivo por defecto ya trae una configuración funcionando perfecto, con putty en una estación windows ya acepta conexión y el servicio esta up, así que modificamos estas tres lineas:
#Para que root no pueda ingresar de remoto
PermitRootLogin no

#Para el banner, la ruta sería
Banner   /etc/bannerssh

#Solo unos usuarios
AllowUsers  tu_usuario_aqui

Paso 5. reiniciamos el servicio.
#service ssh restart

Eso fue todo ahora a probar :), en /etc/bannerssh puedes poner cualquier mensaje que gustes.


No hay comentarios.:

Publicar un comentario