por convencion se usa ssh2.
el ssh server atiende por el puerto 22
[root@localhost ~]# netstat -atunp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 :::22 :::* LISTEN 2529/sshd
tcp 0 0 ::ffff:172.16.220.128:22 ::ffff:172.16.220.1:34524 ESTABLISHED 2631/0
tcp 0 0 ::ffff:172.16.220.128:22 ::ffff:172.16.220.1:34529 ESTABLISHED 2677/sshd: soporte
udp 0 0 0.0.0.0:68 0.0.0.0:* 2405/dhclient
[root@localhost ~]#
archivo de configuracion de ssh
/etc/ssh/sshd_config
los parametros comentados igual se toman en consideracion. Hay que eliminarlos del adrchivo para que no se tomen en cuenta.
protocol 2
port 22 > puerto por defecto.
#LoginGraceTime 2m > es el tiempo que tiene que esperar cuando llega a la cantidad de intentos de logeo.
#PermitRootLogin yes > permitir el ingreso de root. Cambiar a no.
#MaxAuthTries 6 > cantidad de veces seguidas que se puede intentar autentificarse y fallar. Cambiar a 2.
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
descomentar el segundo y comentar el primero para que el ssh no tenga que chequear las GSSAPI (credenciales que no se usan) durante el logeo. Ahorra tiempo.
limitar a los usuarios que se conecten por ssh al server
agregar el parametro "AllowUsers" en el archivo "/etc/ssh/sshd_config"
AllowUsers soporte
reiniciar servicio sshd para confirmar los cambios
[root@localhost ~]# service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]
[root@localhost ~]#
No hay comentarios:
Publicar un comentario