Re: SSH sin conexion
Rogelio escribió:
Ya encontre la dichosa pagina que segui, estas son las configuraciones
que suguieren para SSH.
___________________________
Configuramos openssh-server:
# vi /etc/ssh/sshd_config
....
#Port 22
Port xxxx #Otro puerto distinto
....
#PermitRootLogin yes
PermitRootLogin no
....
# vi /etc/loginusers
guimi
# vi /etc/pam.d/ssh
#auth required pam_env.so # [1]
auth required pam_listfile.so sense=allow onerr=fail item=user file=/etc/loginusers
______________
Son seguras??
Deduzco que la página utilizada es:
http://www.guimi.net/index.php?pag_id=tec-docs/postinstalacion_debian.html#aju:ssh
Las configuraciones efectivamente son para hacer más seguro ssh. Pero
hay que entender lo que estás haciendo con ellas.
En este caso se hacen cuatro cosas:
1.- Se cambia el puerto de ssh del 22 a otro, por ejemplo 3022
Esto sirve para no ser víctima de barridos simples automáticos.
2.- Se impide el acceso a root -algo básico-
3.- Se indica en el fichero "/etc/loginusers" los usuarios que se desea
que puedan acceder por ssh
4.- Se indica al sistema que solo podrán utilizar ssh los usuarios
listados en "/etc/loginusers" (aunque es el tercer paso).
Si solo me pones a mí como usuario para acceder por ssh, no te deja
acceder a ti. En todo caso gracias por la deferencia ;-)
Así que como ves sí, los ajustes son tan seguros que no te han dejado
entrar :->
Básicamente lo único que has de hacer es poner en "/etc/loginusers" los
usuarios que quieras que tengan acceso ssh (uno por línea) y acceder a
la máquina indicando el puerto en que está el servidor ssh (por ejemplo:
ssh -p 3022 usu@maquina).
Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: