Instalar OpenSSH en Centos 6.6

1.- Con el siguiente comando instalamos OpenSSH

yum -y install openssh-server

2.- De la siguiente forma dejamos que OpenSSH se inicie cada vez que se reinicie el servidor

chkconfig  sshd on

Ahora vamos a configurar el servidor OpenSSH, editamos el archivo:

/etc/ssh/sshd_config

3.- Cambiar el puerto de SSH

#Port 22
Port 44444  // puede ser cualquier puerto desde 1025 al 65535

4.-  Evitar conectarse como root

#PermitRootLogion yes
PermitRootLogion no

5.- Define una interfaz de red

ListenAddress 192.168.1.10  // ip del servidor

6.- Restringir el acceso por usuario y/o por anfitrión

AllowUsers usuario1 usuario2  // restringe el acceso hacia el servidor SSH para que sólo puedan hacerlo los usuarios usuario1 y usuario2, desde cualquier anfitrión.

AllowUsers usuario1@10.10.10.1 usuario2@10.10.10.1 usuario1@10.10.10.2 usuario2@10.10.10.2  //  Restringe el acceso hacia el servidor SSH para que sólo puedan hacerlo los usuarios usuario1 y usuario2, pero sólo desde los anfitriones 10.10.10.1 y 10.10.10.2.

7.- Restringir la cantidad de segundos en que la pantalla de login estará disponible para que el usuario capture su nombre de usuario y contraseña, si no lo hace el login se cerrará, evitando así dejar por tiempo indeterminado pantallas de login sin que nadie las use, o peor aun, que alguien este intentando mediante un script varias veces el adivinar un usuario y contraseña.

LoginGraceTime 30

8.- Restringir la cantidad de veces que podemos equivocarnos en ingresar el usuario y/o contraseña, en este caso después de dos intentos, se perderá o cerrará la conexión.

MaxAuthTries 2

9.-  Restringir la cantidad de pantallas de login, o cantidad de conexiones simultaneas de login que permitirá el sshd por ip que intente conectarse.

MaxStartups 3

10.- Configurar el tiempo de inactividad en la sesión.

ClientAliveInterval 500  // Se enviará cada 500 segundos un mensaje al cliente para “ver si está vivo“.

ClientAliveCountMax 3  // Si tras 3 envíos de este mensaje el cliente sigue sin responder, se forzará el cierre de su sesión. En ese caso, tras 1500 segundos sin que el cliente responda se cerraría la sesión.

LISTO!!!

Fuente: http://www.comoinstalarlinux.com/centos-ssh-para-acceder-a-tu-servidor-linux/

http://www.alcancelibre.org/staticpages/index.php/10-como-openssh

http://www.linuxtotal.com.mx/index.php?cont=info_seyre_004

Publicado el 11 de septiembre de 2015 en Gnu/Linux y etiquetado en , , , , . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: