Configurando Servidor SSH en Debian, Ubuntu y derivados.

A continuación dejo los pasos para configurar un servidor SSH con un nivel medio de seguridad.

Si alguna de las opciones no existieran en el archivo de configuración que se indica, solo bastara agregarlo al final.


Instalamos el servidor y cliente ssh

# apt-get install ssh

Al terminar la instalación el demonio que ejecuta el servidor SSH estará ejecutándose en espera de solicitudes. Para verificarlo buscamos el proceso sshd

# ps -aux | grep sshd

tiene que mostrar algún valor como /usr/sbin/sshd

Para mayor seguridad del sistema modificaremos la configuración inicial del servidor SSH.

Abrimos con nuestro editor preferido el archivo de configuración sshd_config

# gedit /etc/ssh/sshd_config

Modificamos el puerto por defecto 22 por el que queramos, pondré el 2000. Buscamos la opción port.

port 2000

Buscamos la sección Authentication. Modificamos la opción LoginGraceTime que indica el tiempo máximo para hacer login en nuestro servidor, es recomendable poner el menor tiempo, así reducimos los script maliciosos que hacen intentos de conexión valiendose de este tiempo, por defecto es 120 segundos.

LoginGraceTime 20

La opción PermitRootLogin habilita la conexión al usuario root, para mayor seguridad esta opción debe estar en "no" ya que el usuario root existe en todas las maquinas GNU/Linux. Si necesitamos hacer tareas administrativas usamos el comando sudo.

PermitRootLogin no

La opción MaxStartups indica la cantidad de conexiones activas en el servidor, así que dependiendo de nuestras necesidades modificamos esta opción.

MaxStartups 3

La opción ClientAliveInterval indica el tiempo en segundos, desde el cual, si el cliente no tiene actividad el servidor SSH desconectará y terminara la sesión del cliente.

ClientAliveInterval 300

La opción ClientAliveCountMax indica la cantidad de mensajes que envía el servidor solicitando una respuesta por parte del cliente, si la opción anterior ClientAliveInterval es 15 y ClientAliveCountMax es 3, el servidor desconectara al clientes pasado 45 segundos.

ClientAliveCountMax 0

Con las dos opciones anteriores indicamos que después de 300 segundos de inactividad se terminara la sesión ssh del cliente.

Con los pasos seguidos ya tenemos instalado y configurado nuestro servidor SSH. Ahora solo nos queda conectarnos y probar nuestro servidor SSH.

# ssh -p  2000 elmer@192.168.1.101


Detalle comando:
  • ssh, invoca al cliente.
  • -p 2000,indica el puerto configurado para las conexiones. 
  • elmer@192.168.1.101, indica el usuario y la IP del servidor.



No hay comentarios:

Publicar un comentario