Introducción
En el siguiente artículo, te enseño las configuraciones esenciales para tener tu servidor ssh protegido ante personas curiosas o malintencionadas.
Directivas
A continuación te muestro las directivas que debes de configurar para proteger tu servidor SSH como es debido:
Puerto
Directiva Port: Es importante que cambies tu puerto de escucha, a otro, por ejemplo, el 2222:
Port 2222
Root login
Prohíbe el acceso a root con la directiva, aunque ya viene por defecto así, es conveniente asegurarse:
PermitRootLogin no
Pubkey
Restringe el método de autenticación user/password por el de método de autenticación de clave pública (pubkey)
PasswordAuthentication no
PubkeyAuthentication yes
Ssh-keygen
Genera tu clave ssh con el comando ssh-keygen y establece una clave. Pega tu clave pública en tu servidor SSH. (Detalles en el vídeo de abajo 😉 ).
ssh-keygen
AllowUsers
Por último, si aún quieres más seguridad, puedes establecer la directiva AllowUsers para indicar los usuarios que pueden iniciar sesión en tu servidor:
AllowUsers usuario1 usuario2 usuario3