Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:ssh:config [21/11/2023 01:48] – [agent forwarding] mate
+++ linux:ssh:config [22/11/2023 02:40] (actual) – [configuración ssh server (/etc/ssh/sshd_config)] mate
@@ Línia 1: / Línia 1: @@
 = configuración ssh server (/etc/ssh/sshd_config)
+  * comprobar si hay restricciones en IPTABLES ''/etc/sysconfig/iptables''
-comprobar si hay restricciones en IPTABLES ''/etc/sysconfig/iptables''
+  * se puede limitar el uso que se puede hacer de SSH en el siguiente fichero: ''/etc/ssh/sshd_config''
+  * Opciones destacadas:
-se puede limitar el uso que se puede hacer de SSH en el siguiente fichero: ''/etc/ssh/sshd_config''
+    * **Protocol 2**
-  * **Protocol 2**
+    * **AllowUsers** solo los usuarios que se pueden conectar vía SSH
-  * **AllowUsers** solo los usuarios que se pueden conectar vía SSH
+    * **DenyUsers** a los usuarios que NO se pueden conectar vía SSH
-  * **DenyUsers** a los usuarios que NO se pueden conectar vía SSH
+    * **PermitRootLogin** {yes|no|forced-commands-only}
-  * **PermitRootLogin** {yes|no|forced-commands-only}
+    * **IgnoreRhosts** {yes|no} evita la lectura de los ficheros ~/.rhosts y ~/.shosts
-  * **IgnoreRhosts** {yes|no} evita la lectura de los ficheros ~/.rhosts y ~/.shosts
+    * **PermitRootLogin** {yes|no}
-  * **PermitRootLogin** {yes|no}
+    * **Banner** /etc/fichero
-  * **Banner** /etc/fichero
+    * **Port 22**
-  * **Port 22**
+    * **ListenAddress 192.168.1.1**
-  * **ListenAddress 192.168.1.1**
+    * **PermitEmptyPasswords** {yes|no}
-  * **PermitEmptyPasswords** {yes|no}
+    * **LogLevel INFO**
-  * **LogLevel INFO**
+    * AllowGroups
-  * AllowGroups
+    * DenyGroups
-  * DenyGroups
   * curso lpic2: [[info:cursos:pue:lpic2-2021:s14#ssh]]
-  * [[http:**www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html|Fuente]]
+  * [[http://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html|Fuente]]
-  * [[http:**www.debian-administration.org/articles/590|chroot con SSH]]
+  * [[http://www.debian-administration.org/articles/590|chroot con SSH]]
-  * [[http:**en.wikipedia.org/wiki/Port_knocking|Port knocking]]
+  * [[http://en.wikipedia.org/wiki/Port_knocking|Port knocking]]
-  * [[http:**www.debian-administration.org/articles/268|Multiple-port knocking Netfilter/IPtables only implementation]]
+  * [[http://www.debian-administration.org/articles/268|Multiple-port knocking Netfilter/IPtables only implementation]]
 == restricciones