Foros del Web » Administración de Sistemas » Seguridad y redes »

ssh evitar conexiones

Estas en el tema de ssh evitar conexiones en el foro de Seguridad y redes en Foros del Web. hola a todos, necesito que mi servidor sólo deje a 2 ordenadores acceder a él por ssh, había pensado en el filtrado de ip, pero ...
  #1 (permalink)  
Antiguo 24/03/2011, 08:59
 
Fecha de Ingreso: marzo-2009
Mensajes: 509
Antigüedad: 15 años, 9 meses
Puntos: 17
ssh evitar conexiones

hola a todos, necesito que mi servidor sólo deje a 2 ordenadores acceder a él por ssh, había pensado en el filtrado de ip, pero las tenemos dinámicas.

Además el servidor no es accesible de manera local, sólo en remoto (es un server-cluster contratado), ¿se podría filtrar vía mac? o quizá establecerle que no puede dar más certificados a nadie?

Me da bastante miedo meterle algo así por probar, porque a ver como lo arreglo puesto qeu no puedo acceder local...


Gracias!!!
  #2 (permalink)  
Antiguo 25/03/2011, 06:52
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: ssh evitar conexiones

No permitas que se acceda mediante usuario y contraseña via ssh... Permite solo el acceso mediante clave pública/clave privada.

De esa forma generas una clave (un par publica/privada, rsa o dsa), e introduces la parte pública de cada clave en el fichero authorized_keys dentro del directorio .ssh/ del home del usuario como el que quieres conectar.

Luego en el fichero de configuracion del sshd deshabilitas la opción de uso de login para entrar... Solo te permitirá entrar si dispones en tu ordenador del fichero de clave privada asociada a la clave pública que has metido en el usuario como el que vas a acceder.

Estos ficheros de clave privada van encriptados (tú pones la frase contraseña que quieras) y cada vez que te conectes te pedirá esa frase/contraseña para poder usar el fichero de clave privada...

Es la mejor forma de evitar ataques de diccionario, por ejemplo. Es trivial y MUY efectivo.

Etiquetas: conexiones, ssh
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:29.