Inicio wiki
Aula Virtual
 Administración de Sistemas Operativos
Inicio ASO Aula Virtual
Vistas
  •   3. Configuraci贸n del servidor openssh
De ASO

El proceso servidor del protocolo openSSH utiliza el fichero de configuraci贸n /etc/ssh/sshd_config y, al igual que se ha comentado para el fichero de configuraci贸n del cliente, normalmente no es necesario modificarlo. La informaci贸n que se puede configurar en este fichero es:

  • Puerto y direcci贸n, en las que atender谩 peticiones: 
Port 22
ListenAddress 0.0.0.0
  • Versi贸n del protocolo que debe utilizarse con los clientes as铆 como la informaci贸n referente a las claves: 
Protocol 1,2
# HostKeys para la versi贸n 1 del protocolo
HostKey /etc/ssh/ssh_host_key
# HostKeys para la versi贸n 2 del protocolo
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
# tiempo de vida de la clave y tama帽o para la clave del servidor
KeyRegenerationInterval 3600
ServerKeyBits 768
  • Tipo y nivel de registro de actividades: 
SyslogFacility AUTH
LogLevel INFO
  • Caracter铆sticas de autentificaci贸n: 
# Tiempo de espera para la autentificaci贸n
LoginGraceTime 600
# Permiso para la entrada del usuario root
PermitRootLogin no
# Para evitar ficheros con todos los permisos a todos los usuarios
StrictModes yes
# Autentificaci贸n por RSA con la versi贸n 1
RSAAuthentication yes
# Autentificaci贸n con clave p煤blica versi贸n 2
PubkeyAuthentication yes
# Fichero con las claves para la autentificaci贸n
AuthorizedKeysFile     %h/.ssh/authorized_keys
# Permitir o denegar la autentificaci贸n por host
RhostsAuthentication no
# Ignorar los ficheros ~/.rhost y ~/.shost 
IgnoreRhosts yes
RhostsRSAAuthentication no
# Equivalente al anterior para la version 2
HostbasedAuthentication no
# Para validar ~/.ssh/known_hosts con la opci贸n RhostsRSAAuthentication
IgnoreUserKnownHosts yes
# Para permitir usuarios sin contrase帽a
PermitEmptyPasswords no
#Autenticar mediante contrase帽a
PasswordAuthentication yes
# usa autentificaci贸n PAM
PAMAuthenticationViaKbdInt yes
  • Configuraci贸n adecuada para las sesiones de trabajo: 
# Para exportar o no XWindows
X11Forwarding no
X11DisplayOffset 10
PrintLastLog yes
# Por si el cliente pierde la conexi贸n
KeepAlive yes
  • Mensajes de entrada y conexi贸n: 
PrintMotd yes
Banner /etc/issue.net
Banner /etc/premotd
  • Configuraci贸n de seguridad y control de acceso: 
IgnoreUserKnownHosts no
ReverseMappingCheck yes
GatewayPorts no
AllowTcpForwarding yes
AllowUsers admin miusuario
  • Uso de subsistemas para otras aplicaciones, como por ejemplo, ftp. 
Subsystem sftp /usr/lib/sftp-server


Image:ico_video.gif   Animaci贸n
Configuraci贸n del servidor openssh con webmin

Obtenido de "http://www.adminso.es/index.php/3._Configuraci%C3%B3n_del_servidor_openssh"
Menú















Libro Recomendado

ADMINISTRACION AVANZADA DE SISTEMAS INFORMATICOS
Ver fichaVer ficha
Comprar libroComprar