AJUDA SSH URGENTE [RESOLVIDO]

1. AJUDA SSH URGENTE [RESOLVIDO]

marcos martins
marcos_martinns

(usa Debian)

Enviado em 14/04/2011 - 11:53h

OLA ME CHAMO MARCOS PRESISO CONFIGURAR O SSH PRA ACESSO REMOTO SEGUE MEU SSH O QUE DEVO MODIFICAR?
tipo se quezerem me passar um ssh to aberto a sugestoes

Port 22
#Protocol 2,1
Protocol 2
ServerKeyBits 1024

PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys


# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no
Subsystem sftp /usr/libexec/openssh/sftp-server



  


2. MELHOR RESPOSTA

Rogério Cardoso Rodrigues
rogerio cokim

(usa CentOS)

Enviado em 14/04/2011 - 12:24h

bom marcos as melhores dicas para configurar o ssh que eu achei ate o momento foi no livro guia pratico de servidores

mas vou lhe mostrar algumas maneiras de deixar isso legal

vamos la vou tentar comentar um pouco as minhas opções

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
Port 22000 ## muda a porta pois se for uma maquina ou servidor que fica exposto na rede o pessoal tenta brute force na porta 22 sempre

Protocol 2 ## use somente o protocolo 2 pois e mais seguro

ListenAddress 192.168.0.1 # se for um firewall ou uma maquina com duas ou mais redes especifique somente a rede que deve responder pelo ssh


#PasswordAuthentication yes
PermitEmptyPasswords no ##essa linha bloquei usuario sem senha ou com senha vazia
PasswordAuthentication yes ## so deixa logar apos autenticar a senha
# GSSAPI options

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes
Banner /etc/ssh/banner.txt ##muito bom para você criar um banner com avisos do tipo acesso monitorado e tudo mais ai e com vc lembre de criar o arquivo neste local
Subsystem sftp /usr/libexec/openssh/sftp-server
IgnoreRhosts yes
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
PubkeyAuthentication yes
RSAAuthentication yes
PermitRootLogin no ## bloquear acesso de root e muito util jamais deixe como Yes pois evita acesso do superusurio

AllowUsers usuario ## essa linha e interessante pois permite somente o usuario que você especifica para poder fazer login no ssh

3. Obrigado

marcos martins
marcos_martinns

(usa Debian)

Enviado em 14/04/2011 - 16:14h

Obrigado pela ajuda






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts