Raspberry‎ > ‎

Asegurar SSH

publicado a la‎(s)‎ 30 abr. 2016 8:50 por Juan Jose Ramirez Lama   [ actualizado el 21 jul. 2017 7:27 ]

Desactivar login con root desde SSH

Una de las cosas que no se tienen que hacer, es usar el usuario root a la ligera.  Así que vamos a denegar el acceso del usuario root para crear conexiones por SSH.
# nano /etc/ssh/sshd_config
Buscamos en la configuración "PermitRootLogin yes" y lo cambiamos por "PermitRootLogin no".

Límite de intentos

Lo más seguro es que se use un ataque de fuerza bruta para entrar a nuestro sistema. Para evitar esto, lo que vamos hacer es bloquear el número máximo de intentos fallidos desde una IP y el número máximo de sesiones simultáneas que se pueden abrir. Añadimos estas líneas al final del archivo de configuración de SSH.
# nano /etc/ssh/sshd_config

MaxAuthTries 2
MaxStartups 5

Cambiar puerto de conexión

No es algo que te vaya a servir de mucho, ya que con NMAP podemos saber que puertos tienes abiertos, pero si puedes evitar esos ataques automáticos de bots que circulan por Internet. Para eso vamos a cambiar el puerto de conexión:

Por defecto: port 22
Lo cambiamos por el que queramos. (ojo, el puerto tiene que ser superior a 1024)

Cambiar contraseña con openssh

Las claves que vienen en raspbian no son seguras, ya que vienen por defecto en la imagen que cargamos en la SD, por lo que todo el mundo las conoce, es por esto que es importante cambiarlas. En especial en el protocolo SSH ya que es común que nos conectemos por ahí a nuestro equipo.

Abre una terminal y teclea:
sudo rm /etc/ssh/ssh_host_*
sudo dpkg-reconfigure openssh-server

Una vez hecho esto, hay que borrar el archivo ~/.ssh/known_hosts
 rm ~/.ssh/known_hosts
Comments