Reforçando segurança servidor ssh

Restrições de acesso

Caso queria restringir acesso somente a grupos ou usuários específicos, acrescentaremos ou editaremos as opções abaixo no arquivo de configuração do servidor ssh, o /etc/ssh/sshd_config. O mais correto ainda seria criar um grupo somente para acessos ssh.

Podendo usar ou somente restrição por grupo ou somente restrição por usuário.

Não permitir acesso direto como root

Modificar porta padrão

De preferência uma porta  com valor alto.

Bloquear ataques de força bruta com iptables

Logando com chaves de criptografia

Gerar a chave

selecao_009

Copiar para a outra máquina a chave pública

selecao_010

Verificar se o arquivo foi copiado para o destino em .ssh/authorized_keys e modificar a permissão para 600, por questões de segurança

Desabilitar autenticação por senha

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *