Hiparco

Recetas y trucos de GNU/Linux e informática en general

Alojado en http://guimi.net

Configuración de ssh

Configuración del servidor SSH

Una vez instalado con:
aptitude install openssh-server

Para mayor seguridad cambiamos el puerto, reducimos el tiempo de login y no permitimos conexiones de root
# vi /etc/ssh/sshd_config

Port xxxx
LoginGraceTime 45
PermitRootLogin no

Restricción de usuarios

Solo permitimos acceder por ssh a los usuarios indicados en el fichero /etc/loginusers
# vi /etc/pam.d/sshd

#auth       required     pam_env.so # [1]
auth       required     pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers

Creamos el fichero /etc/loginusers con los usuarios autorizados:
# vi /etc/loginusers

guimi

Denegación de uso de usuario/password

Es posible conectarse al servidor ssh desde otra maquina utilizando login y contraseña ($ ssh usuario@maquina -p xxxx) o usando ficheros de clave pública/privada ($ ssh usuario@maquina -p xxxx -i id_dsa_copiada).

Para permitir solo el uso de certificados (recomendado) reconfiguramos sshd desautorizando las autentificaciones por contraseña
# vi /etc/ssh/sshd_config

PasswordAuthentication no

Reiniciamos el servicio
# /etc/init.d/ssh restart

Para más información sobre la generación y uso de ficheros de claves ver Confianza ssh.

Una vez configurado el servidor SSH puede hacer Uso de ssh y Uso de scp. También se puede, por supuesto, generar Túneles ssh.

Otros artículos relacionados

Confianza ssh
Túneles SSH
Uso de ssh
Uso de scp
sshfs – Montando recursos mediante SSH y FUSE

SSH, SSL, túnel SSH, openssh-server
Categoría: GNU/Linux, Redes, seguridad
  • Julian comentó:

    Genio.

    3 October 2011 - 17:32
  • Güimi comentó:

    Esto… gracias :*)

    3 October 2011 - 22:26