É recomendado por muitos, algumas práticas de alteração no arquivo ".conf" do serviço OpenSSH. Abaixo seguem algumas dessas dicas para dificultar o acesso indevido ao sistema.

Todas as configurações foram feitas no arquivo /etc/ssh/sshd_config.

1. Bloquear o acesso direto com o root, para isso, altere a seguinte linha:

PermitRootLogin yes

Para:


2. Altere a porta padrão de acesso:

Port 22

Para:


3. Indique quais são os usuários permitidos. Caso não exista o parâmetro, basta adicioná-lo:


Após as configurações acima, dê um restart no serviço:

# /etc/init.d/sshd restart

É isso ai. :)

Dica previamente publicada em:

• SSH - Hardening no .conf « www.sempreupdate.com.br