sudo apt-get install openssh-server openssh-client
Configuración
El servicio está ya configurado, pero es recomendable revisar ciertos parámetros. El archivo principal es:
/etc/ssh/sshd_config
Debemos tener controlados al menos los siguientes parámetros:
- Port: puerto del servicio.
- Protocol: Versión del protocolo a utilizar (SSH v1 o SSH v2).
- HostKey: Claves privadas para los algoritmos RAS y DSA.
- PermitRootLogin: Permitir conexiones como el usuario “root” (NO PERMITIR, por seguridad).
- PermitEmptyPasswords: Permitir contraseñas vacias (NO PERMITIR, por seguridad)
# Puerto de escucha predeterminado (cambiarlo por seguridad)
Port 22
# Versión del protocolo
Protocol 2
# HostKeys para el protocolo version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#La separación de privilegios está activada por seguridad
UsePrivilegeSeparation yes
# Tiempo de vida y longitud de la clave para la key efímera de la version 1
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging (registro de sucesos)
SyslogFacility AUTH
LogLevel INFO
# Autentificación:
LoginGraceTime 120
PermitRootLogin false
StrictModes yes
# Permitir autentificación RSA y de clave pública
RSAAuthentication yes
PubkeyAuthentication yes
# Ignorar el sistema de autentificación de ficheros “.shosts”
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
# No permitir contraseñas vacias
PermitEmptyPasswords no
ChallengeResponseAuthentication no
# Permitir el reenvio a traves de SSH de los siguientes servicios
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
No hay comentarios:
Publicar un comentario