Descripción de los archivos de configuración de SSH
Archivo Parámetros más importantes
/etc/ssh/sshd_config
Archivo Parámetros más importantes
/etc/ssh/sshd_config
SERVIDOR
· Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).
· Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).
· X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).
· PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).
La opción
PermitRootLogin yes
· Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).
· Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).
· X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).
· PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).
La opción
without-password deshabilita la autenticación de
root con una clave; solo se puede ingresar a root con la llave de
autenticación y desde computador que tiene la llave privada. Así se
elimina toda posibilidad de un ataque a root exitoso.PermitRootLogin without-password
PermitRootLogin yes
PermitRootLogin forced-commands-onlyEste ajuste no solo restringirá las órdenes que puede ejecutar root a través de SSH, sino que también desactiva el uso de contraseñas, forzando el uso de la autenticación de la clave pública para la cuenta root.
Hay una alternativa un poco menos restrictiva, que permitirá ejecutar cualquier orden por root, pero hace los ataques de fuerza bruta no factibles mediante la exigencia de la autenticación de la clave pública. Para esta opción, establezca:
PermitRootLogin without-password
No hay comentarios:
Publicar un comentario