AJUDA SSH URGENTE [RESOLVIDO]

rogerio cokim
(usa CentOS)

Enviado em 14/04/2011 - 12:24h

bom marcos as melhores dicas para configurar o ssh que eu achei ate o momento foi no livro guia pratico de servidores

mas vou lhe mostrar algumas maneiras de deixar isso legal

vamos la vou tentar comentar um pouco as minhas opções

# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
Port 22000 ## muda a porta pois se for uma maquina ou servidor que fica exposto na rede o pessoal tenta brute force na porta 22 sempre

Protocol 2 ## use somente o protocolo 2 pois e mais seguro

ListenAddress 192.168.0.1 # se for um firewall ou uma maquina com duas ou mais redes especifique somente a rede que deve responder pelo ssh


#PasswordAuthentication yes
PermitEmptyPasswords no ##essa linha bloquei usuario sem senha ou com senha vazia
PasswordAuthentication yes ## so deixa logar apos autenticar a senha
# GSSAPI options

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes
Banner /etc/ssh/banner.txt ##muito bom para você criar um banner com avisos do tipo acesso monitorado e tudo mais ai e com vc lembre de criar o arquivo neste local
Subsystem sftp /usr/libexec/openssh/sftp-server
IgnoreRhosts yes
IgnoreUserKnownHosts no
PrintMotd yes
StrictModes yes
PubkeyAuthentication yes
RSAAuthentication yes
PermitRootLogin no ## bloquear acesso de root e muito util jamais deixe como Yes pois evita acesso do superusurio

AllowUsers usuario ## essa linha e interessante pois permite somente o usuario que você especifica para poder fazer login no ssh