En este artículo vamos a repasar muy brevemente algunos consejos para tocar un poco el archivo de configuración del demonio de ssh y que este mas seguro. Son sólo aspectos básicos.

SSH es un protocolo de shell remoto, en la implementación de OpenBSD (y muchísimos sistemas mas) es por medio de OpenSSH, el cual es desarrollado y mantenido por el mismo grupo que OpenBSD. Viéndolo a simple vista es un reemplazo del viejo telnet, pero suma muchas características mas, como ser: sftp, scp, tunel ssl y otros.

Como hacemos para deshabilitar en OpenBSD http://www.openbsd.org/ el logueo como usuario root por medio de SSH? Primero nos logueamos como root o usamos sudo y editamos el archivo /etc/ssh/sshd_config:

Vamos a encontrarnos con una regla como esta:

Archivo de configuración: sshd_config

Entonces descomentamos (sacamos el #) de la línea y reemplazamos el “yes” por “no”, para que quede de la siguiente manera:

Archivo de configuración: sshd_config

Ahora si esto esta en Servidor Web y no podemos darnos el gusto de reiniciar para que los cambios tomen efecto, solamente hacemos lo siguiente:

Reiniciar el demonio de SSH

Esto hará que el demonio de SSH (sshd) reinicie con los nuevos cambios.

Otra cosa que podemos para segurizar un poco mas nuestro servidor (o PC) es cambiar el puerto de SSH, el cual (si ven sus LOGs) es constantemente “Atacado” por intentos de logueo o Fuerza Bruta. Para evitar esto, la mejor manera al menos para empezar es modificar el puerto de conexión de la siguiente manera:

Editamos nuevamente el archivo /etc/ssh/sshd_config cambiando:

Archivo de configuración: sshd.conf

Por algún otro puerto que tengan libre, por ejemplo:

Archivo de configuración: sshd.conf

Reiniciamos el sshd nuevamente sin reiniciar:

Reiniciar el demonio de SSH

Y listo, eso seria todo por ahora, de esta manera nos ahorramos muchos dolores de cabeza.