Bien ahora cambiaremos más parámetros del archivo de configuración:
Cambiando las direcciones IP de escucha:
Por defecto SSH escucha a todo el mundo, es decir que cualquiera en
cualquier parte del mundo se puede conectar a nuestra máquina. Ahora
sólo lo habilitaremos para una dirección IP:
Reiniciamos
el servicio y hagamos una prueba, nos conectamos desde una máquina con
ip distinta a la 192.168.1.67, nos devolverá algo como:
ssh: connect to host 192.168.1.67 port 5540: Connection refused
Esto es porque la IP de otra máquina no es aceptada, es rechazada…
Ahora haremos la prueba desde una máquina que sí tenga la IP que queremos:
Linux rootbit 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686
To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
Last login: Thu Oct 28 18:46:37 2010 from 192.168.1.67
Estableciendo Protocolo de SSH:
Con SSH podemos trabajar con protocolo 1 y 2, lo establecemos en 2, pero
últimamente esta configuración ya viene por defecto en 2… asi que
establecemos a Protocolo 2
LoginGrace Time
Aquí podemos cambiar el tiempo en que el usuario puede estar en la consola y
colocar su contraseña,si pasa cierto tiempo (que nosotros cambiaremos)
y el usuario no se autentica se cerrará la conexión. Para cambiar esto
cambiamos en el archivo de configuración el parámetro siguiente:
Vamos a ver que pasa cuando nos pasamos del tiempo:
Conectarse como root.
Por defecto SSH hace que te puedas conectar como root a la máquina. Para cambiar esto simplemente esitamos en esta parte:
No permitir contraseñas vacías.
Por default viene que no pero, hay que revisar.
Cambiando las direcciones IP de escucha:
Por defecto SSH escucha a todo el mundo, es decir que cualquiera en
cualquier parte del mundo se puede conectar a nuestra máquina. Ahora
sólo lo habilitaremos para una dirección IP:
# Use these options to restrict which interfaces/protocols sshd will bind to
ListenAddress 192.168.1.67
Reiniciamos
el servicio y hagamos una prueba, nos conectamos desde una máquina con
ip distinta a la 192.168.1.67, nos devolverá algo como:
$ ssh -p 5540 ztux@192.168.1.67 Esto es porque la IP de otra máquina no es aceptada, es rechazada…
Ahora haremos la prueba desde una máquina que sí tenga la IP que queremos:
ztux@rootbit ~ $ ssh -p 5540 ztux@192.168.1.67Linux rootbit 2.6.31-14-generic #48-Ubuntu SMP Fri Oct 16 14:04:26 UTC 2009 i686
To access official Ubuntu documentation, please visit:
http://help.ubuntu.com/
Last login: Thu Oct 28 18:46:37 2010 from 192.168.1.67
Estableciendo Protocolo de SSH:
Con SSH podemos trabajar con protocolo 1 y 2, lo establecemos en 2, pero
últimamente esta configuración ya viene por defecto en 2… asi que
establecemos a Protocolo 2
Protocol 2
LoginGrace Time
Aquí podemos cambiar el tiempo en que el usuario puede estar en la consola y
colocar su contraseña,si pasa cierto tiempo (que nosotros cambiaremos)
y el usuario no se autentica se cerrará la conexión. Para cambiar esto
cambiamos en el archivo de configuración el parámetro siguiente:
$ sudo nano /etc/ssh/sshd_config
# Authentication:
LoginGraceTime 30Vamos a ver que pasa cuando nos pasamos del tiempo:
$ ssh -p 5540 ztux@192.168.1.67
ztux@192.168.1.67’s password:
Connection closed by UNKNOWNConectarse como root.
Por defecto SSH hace que te puedas conectar como root a la máquina. Para cambiar esto simplemente esitamos en esta parte:
# Authentication:
PermitRootLogin no
No permitir contraseñas vacías.
Por default viene que no pero, hay que revisar.
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
Comments
0 Response to 'Configurar una conexión ssh de forma “Segura” (PARTE 2)'
Publicar un comentario