24/03/2011, 08:59
| |||
| |||
| ssh evitar conexiones hola a todos, necesito que mi servidor sólo deje a 2 ordenadores acceder a él por ssh, había pensado en el filtrado de ip, pero las tenemos dinámicas. Además el servidor no es accesible de manera local, sólo en remoto (es un server-cluster contratado), ¿se podría filtrar vía mac? o quizá establecerle que no puede dar más certificados a nadie? Me da bastante miedo meterle algo así por probar, porque a ver como lo arreglo puesto qeu no puedo acceder local... Gracias!!! |
|
25/03/2011, 06:52
| |||
| |||
| Respuesta: ssh evitar conexiones No permitas que se acceda mediante usuario y contraseña via ssh... Permite solo el acceso mediante clave pública/clave privada. De esa forma generas una clave (un par publica/privada, rsa o dsa), e introduces la parte pública de cada clave en el fichero authorized_keys dentro del directorio .ssh/ del home del usuario como el que quieres conectar. Luego en el fichero de configuracion del sshd deshabilitas la opción de uso de login para entrar... Solo te permitirá entrar si dispones en tu ordenador del fichero de clave privada asociada a la clave pública que has metido en el usuario como el que vas a acceder. Estos ficheros de clave privada van encriptados (tú pones la frase contraseña que quieras) y cada vez que te conectes te pedirá esa frase/contraseña para poder usar el fichero de clave privada... Es la mejor forma de evitar ataques de diccionario, por ejemplo. Es trivial y MUY efectivo. |
| Etiquetas: |
