Re: SSH sin conexion

[Guimi <listas@guimi.net>]

Rogelio escribió:
> Ya encontre la dichosa pagina que segui, estas son las configuraciones
> que suguieren para SSH.
> ___________________________
> Configuramos openssh-server:
> # vi /etc/ssh/sshd_config
> ....
> #Port 22
> Port xxxx #Otro puerto distinto
> ....
> #PermitRootLogin yes
> PermitRootLogin no
> ....
> # vi /etc/loginusers
> guimi
> # vi /etc/pam.d/ssh
> #auth       required     pam_env.so # [1]
> auth       required     pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers
> ______________
>
> Son seguras??

Deduzco que la página utilizada es:
http://www.guimi.net/index.php?pag_id=tec-docs/postinstalacion_debian.html#aju:ssh

Las configuraciones efectivamente son para hacer más seguro ssh. Pero 
hay que entender lo que estás haciendo con ellas.
En este caso se hacen cuatro cosas:
1.- Se cambia el puerto de ssh del 22 a otro, por ejemplo 3022
Esto sirve para no ser víctima de barridos simples automáticos.
2.- Se impide el acceso a root -algo básico-
3.- Se indica en el fichero "/etc/loginusers" los usuarios que se desea 
que puedan acceder por ssh
4.- Se indica al sistema que solo podrán utilizar ssh los usuarios 
listados en "/etc/loginusers" (aunque es el tercer paso).

Si solo me pones a mí como usuario para acceder por ssh, no te deja 
acceder a ti. En todo caso gracias por la deferencia ;-)
Así que como ves sí, los ajustes son tan seguros que no te han dejado 
entrar :->

Básicamente lo único que has de hacer es poner en "/etc/loginusers" los 
usuarios que quieras que tengan acceso ssh (uno por línea) y acceder a 
la máquina indicando el puerto en que está el servidor ssh (por ejemplo: 
ssh -p 3022 usu@maquina).

Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista