security – ¿Cómo fortalecer un servidor SSH?

Pregunta:

¿Qué medidas puedo / debo tomar para asegurarme de que la seguridad alrededor de mi servidor SSH sea absolutamente impermeable?

Esta será la wiki de la comunidad desde el principio, así que veamos qué hacen las personas para proteger sus servidores.

Respuesta:

Utilice pares de claves públicas / privadas para la autenticación en lugar de contraseñas.

  1. Genere una clave SSH protegida con frase de contraseña para cada computadora que necesite acceder al servidor:

    ssh-keygen

  2. Permita el acceso SSH de clave pública desde las computadoras permitidas:

    Copie el contenido de ~/.ssh/id_rsa.pub de cada computadora en líneas individuales de ~/.ssh/authorized_keys en el servidor, o ejecute ssh-copy-id [server IP address] en cada computadora a la que le está otorgando acceso (deberá ingresar la contraseña del servidor cuando se le solicite).

  3. Desactivar el acceso SSH con contraseña:

    Abra /etc/ssh/sshd_config , busque la línea que dice #PasswordAuthentication yes y cámbiela a PasswordAuthentication no . Reinicie el demonio del servidor SSH para aplicar el cambio ( sudo service ssh restart ).

Ahora, la única forma posible de SSH en el servidor es usar una clave que coincida con una línea en ~/.ssh/authorized_keys . Usando este método, no me importa acerca de los ataques de fuerza bruta, porque incluso si adivinar la contraseña, será rechazada. Forzar un par de claves pública / privada es imposible con la tecnología actual.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım