1.- Hacer un backup del archivo /etc/ssh/sshd_config para poderlo editar.
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.backup
2.- Editar el archivo /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config
3.- Si nano no está instalado, instalarlo con el sig. comando.
sudo apt install nano
4.- Ahora editamos la sig. líneas del archivo sshd_config.
Port 22 //Podemos cambiar el puerto por defecto 22 a otroProtocol 2 // El Protocolo 1 es inseguro, se recomienda Protocolo 2LoginGraceTime 30 //indica los segundos en que la pantalla de login estará disponiblePermitRootLogin no //No Permitir acceso rootMaxAuthTries 2 // Indica la cantidad de veces que podemos equivocarnos en ingresar el usuario y/o contraseñaMaxSessions 3 //Indica la cantidad de conexiones simultáneasX11Forwarding no // no permite sesiones gráficasBanner no //Para que no muestre información del sistema operativo
Links de referencia.
https://www.linuxtotal.com.mx/index.php?cont=info_seyre_004
https://www.digitalocean.com/community/tutorials/how-to-harden-openssh-on-ubuntu-18-04-es
https://www.linuxtotal.com.mx/index.php?cont=info_seyre_004
https://www.digitalocean.com/community/tutorials/how-to-harden-openssh-on-ubuntu-18-04-es
No comments
Post a Comment