jump to navigation

Asegurando ssh en opensuse 42.3 agosto 10, 2017

Posted by easgs in /home/easgs, opensuse.
Tags: , ,
trackback

Pasos para asegurar ssh con llaves de seguridad.

En el cliente

Instalar ssh y ejecutar como root el comando:

ssh-keygen

al finalizar vamos a tener dos archivos en la carpeta ~/.ssh estos son id_rsa e id_rsa.pub

El archivo que vamos a copiar en el servidor al que nos vamos a conectar es el que termina en .pub que es la llave publica.

En el servidor

Ejecutar los siguientes comandos en el perfil de un usuario no root:

chmod 700 ~/.ssh

cat id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

recordar eliminar el archivo id_rsa.pub del servidor

rm id_rsa.pub

probamos la conexion desde el cliente.

ssh eduardo@linux01

Si todo va bien ahora podemos modificar el archivo de configuracion de sshd del servidor en etc/ssh/sshd_conf dejando las siguientes opciones a como se muestra a continuacion:

PermitRootLogin  no

PasswordAuthentication  no

UsePAM  no

port 2022

Protocol 2

ClientAliveInterval 120

ClientAliveCountMax 0

AllowUsers eduardo

MaxAuthTries 3

LoginGraceTime 30

PubKeyAuthentication yes

RSAAuthentication yes

AuthorizedKeyFile %h/.ssh/authorized_keys

Reiniciar el servicio ssh.

service ssh restart

Despues de estos cambios la autenticaciones se va a hacer con las llaves de seguridad y no nos va a pedir clave, tambien queda deshabilitado el usuario root y todos los demas usuarios para que no ingresen a traves de ssh con su usuario o contraseña, tambien limitamos el acceso para que solo usuario pueda ingresar al servidor por medio de ssh.

Comentarios»

No comments yet — be the first.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: