Configurando SSH Seguro

De Infraestrutura São Carlos
Ir para navegação Ir para pesquisar

Objetivo

Alterar as configurações do SSH para ter um acesso mais seguro.

Requisitos de Software

  • Usuário de acesso criado no servidor.
  • Chave pública do usuário carregada no servidor.
  • OpenSSH-server instaladao.

Procedimentos

Configuração do SSH

    Mudar as seguintes linhas no arquivo /etc/ssh/sshd_config.
  1. Mudar a porta de acesso:
    Port XXX
  2. Tirar o login do root:
    PermitRootLogin no
  3. Não Permitir senhas em branco:
    PermitEmptyPasswords no
  4. Tirar acesso por senha:
    PasswordAuthentication no

    Para máquinas internas que necessitam fazer cópias de arquivos regularmente, configurar a regra acima como "yes".

  5. Reiniciar o serviço ssh:
    #service ssh restart