Melhorando a segurança do SSH
Dica publicada em Linux / Configuração
Melhorando a segurança do SSH
Esta dica ajuda melhorar a segurança do já seguro ssh.
Arquivo a ser editado "sshd_config". Caminho padrão do arquivo no Debian "/etc/ssh/sshd_config":
Reiniciando serviço para que as novas configurações entre em ação:
# /etc/init.d/ssh restart
Acessando com a nova configuração:
# ssh -p22222 fulano@ip
Arquivo a ser editado "sshd_config". Caminho padrão do arquivo no Debian "/etc/ssh/sshd_config":
#Alterando porta padrão 22 para porta alta
Port 22222
#Alterando protocolo só para o 2 que e mais seguro
Protocol 2
#Caso não seja digitado a senha em 10 segundos e necessário refazer a conexão
LoginGraceTime 10
#desabilita login do root
PermitRootLogin no
#libera o user fulano para acesso remoto
AllowUsers fulano
#Caso não tenha nenhuma atividade em 300 segundos ou tempo a determinar em segundos cai a conexão automaticamente
ClientAliveCountMax 0
ClientAliveInterval 300
Port 22222
#Alterando protocolo só para o 2 que e mais seguro
Protocol 2
#Caso não seja digitado a senha em 10 segundos e necessário refazer a conexão
LoginGraceTime 10
#desabilita login do root
PermitRootLogin no
#libera o user fulano para acesso remoto
AllowUsers fulano
#Caso não tenha nenhuma atividade em 300 segundos ou tempo a determinar em segundos cai a conexão automaticamente
ClientAliveCountMax 0
ClientAliveInterval 300
Reiniciando serviço para que as novas configurações entre em ação:
# /etc/init.d/ssh restart
Acessando com a nova configuração:
# ssh -p22222 fulano@ip