• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
MANUAL SEGURIDAD SSH EN DEBIANPara esta configuración lo primero que debemos hacer es instalar SSH parael servidor y para el cliente.Luego generaremos las llaves para poder acceder a otros servidores ssh yque los clientes accedan el nuestro.Mientras el sistema genera las claves nos pedira la clave para las llaves.Acontinuacion podremos ver que se generaron dos llaves la privada y lapublica que la enviaremos a nuestro cliente para poder acceder a el.Ahora crearemos el archivo “authorized_keys” que es donde agregaremos lallaves publicas de los servidores que se quieren conectar a nuestro equipo.
 
En el archivo “/etc/ssh/sshd_config” debemos descomentar y cambiaralgunas líneas para tener un optimo funcionamiento de nuestro servidorSSH.
Port 22 -->
puerto por donde escuchara el ssh.
Protocolo 2 -->
Cuando se utiliza el protocolo 2, primeramente se intentacon la autenticación del host, luego por la clave publica/privada yfinalmente por password.
ListenAddress 0.0.0.0. -->
Para que escuche por todos lo direcciones quese conecte a este servidor.
HostKey /etc/ssh_host_rsa_key -->
Archivo que contiene las llavesprivadas rsa del host a usar.
HostKey /etc/ssh_host_dsa_key -->
Archivo que contiene las llaves dsadel host a usar.
KeyRegenerationInterval 1h -->
Indica cada cuantos segundos elservidor regenera las llaves, para evitar el que se puedan descifrar sesionescapturadas y luego usarlas. Nunca se guarda en disco.
ServerKeyBits 768 -->
Especifica el numero de bits de la clave delservidor.
SyslogFacility AUTH -->SyslogFacility AUTH y LogLevel INFO -->
Tipo de logueo actividades.
LoginGraceTime 2m -->
Tiempo que espera el servidor para desconectarel cliente si no se a logueado correctamente.
PermitRootLogin yes -->
Permitir o denegar el logueo del usuario root.StrictModes yes --> SSh comprobara que los archivos tienen los permisoscorrectos, para evitar tener archivos con todos los permisos a todos losusuarios.
RSAAuthentication yes -->
Permite la autenticación solo por RSA.
PubkeyAuthentication yes -->
Permite la autenticación por la clavepublica solo v2
AuthorizedKeysFile -->
Se ingresa la ruta donde esta el archivo quecontiene las claves para la autenticación.
RhostsRSAAuthentication no -->
Autenticación por rhost
HostbasedAuthentication no -->
Es para la utilización del protocolo deautenticación por host.
IgnoreUserKnownHosts no -->
Especifica si SSH puede ignorar losusuarios del archivo Known_hosts durante la autenticación duranteRhostsRSASuthentication o HostbaseAuthentication.
IgnoreRhosts yes -->
Especifica si los archivos .rhost o .shost que nopueden ser usados en RhostsRSASuthentication, HostbaseAuthentication yRhostAuthentication.
PasswordAuthentication yes -->
Especifica si el password de
 
autenticación es permitido por defecto es "si"
PermitEmptyPasswords no -->
Cuando es password de autenticación espermitido, este especifica si el servidor permite el acceso a cuentas con lacontraseña vacía.Listo al configurar esta líneas terminamos con la respectiva configuracióndel openssh. Reiniciamos el openssh.Luego enviaremos nuestra llave publica el cliente y este la agregará al finalde su archivo “authorized_keys” para que nuestro servidor pueda acceder aeste con la llave que le mandamos.Para que es cliente reciba nuestra llave nos pedirá la contraseña deladministrador de el cliente para autorizar la transferencia y nos indicará queesta se hizo como esperábamos.Luego de que el cliente agregue nuestra llave pública en su“authorized_keys” podremos loguearnos en su sistema con nuestra llave através de SSH.
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...