Ver Mensaje Individual
  #2 (permalink)  
Antiguo 25/03/2011, 06:52
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: ssh evitar conexiones

No permitas que se acceda mediante usuario y contraseña via ssh... Permite solo el acceso mediante clave pública/clave privada.

De esa forma generas una clave (un par publica/privada, rsa o dsa), e introduces la parte pública de cada clave en el fichero authorized_keys dentro del directorio .ssh/ del home del usuario como el que quieres conectar.

Luego en el fichero de configuracion del sshd deshabilitas la opción de uso de login para entrar... Solo te permitirá entrar si dispones en tu ordenador del fichero de clave privada asociada a la clave pública que has metido en el usuario como el que vas a acceder.

Estos ficheros de clave privada van encriptados (tú pones la frase contraseña que quieras) y cada vez que te conectes te pedirá esa frase/contraseña para poder usar el fichero de clave privada...

Es la mejor forma de evitar ataques de diccionario, por ejemplo. Es trivial y MUY efectivo.