Voy a instalar ssh en mi maquina
siguiendo los consejos desde Entre tuxes y pepinos
Como administrador ejecuto en la consola:
Para instalarlo
apt-get install ssh
Para configurarlo
vim /etc/ssh/sshd_config
Nos comenta que cambiemos el puerto (22) yo de momento lo voy a mantener, ya que en mi caso no esta visible desde el exterior.
Cambiamos la opción Protocol a 2, ya que la 1 esta en desuso.
En el apartado Authentification tenemos:
Login Grace Time tiempo en segundos que tendra el usuario para hacer login, con 30 deberia ser más que suficiente
LoginGraceTime 30
Permit Root Login para permitir o no conectarse como root, como una vez dentro siempre puedes cambiar a root con la orden su, le vamos a poner que no
PermitRootLogin no
Max Auth Tries, intentos de conexión, si el usuario falla x veces al hacer login, ha de reiniciar la conexion, con esto evitamos ataques de fuerza bruta, en mi caso esta opción no aparecia y la he tenido que introducir a mano.
MaxAuthTries 2
Max Startups, número máximo de intentos de login simultaneos,
Por ejemplo
3
No permitirá más de tres intentos de login simultaneos
3:30:5
Podriamos tener hasta 3 usuarios haciendo login a la vez, entre 3 y 10 los rechazará aleatoriamente con una probabilidad del 30 % que irá incrementandose si continuan llegando intentos, y más de 10 los rechazará directamente.
Las siguientes opciones no las comenta,
Listen Address, interfaz por la que escucha, por defecto comentada o 0.0.0.0, en caso de tener varias tarjetas de red, podriamos limitar el acceso a las que nos interesasen.
X11 Forwarding, permite (o no) ejecutar aplicacioines gráfcias en la maquina remota pero exportando el display a nuestro escritorio.
Después reinicio el servicio
/etc/init.d/ssh restart
Y xeeep!! ya esta.
No hay comentarios:
Publicar un comentario