Tengo la costumbre de instalar en todos los servidores Linux la posibilidad de conectarme por SSH. Ya los tenga al lado, o sean para remoto, me es muy cómodo poderme conectar a ellos sin necesidad de moverme, bien por el ejercicio!.

Para activar SSH en CentOS deberemos instalar dos paquetes openssh-clients y openssh-server , para lo que hacemos:

# yum -y install openssh-clients openssh-server

a continuación, podemos activar el servicio con

# chkconfig sshd on
# service sshd start

y comprobamos que todo este bien con

netstat -tulpn

Centos-Pantalla de netstat con lasalida del puerto 22 marcada

Con esto, ya podemos ir a otra maquina de la red y conectarnos.

También es cierto que podemos mejorar la seguridad del sistema si cambiamos el puerto por defecto, para ello tenemos que editar el fichero  /etc/ssh/sshd_config. P.ej:

# vi /etc/ssh/sshd_config

para cambiar el puerto, deberemos modificar la linea de «Port» indicandole el numero que queremos utilizar, por ejemplo el 2200:

Port 2200

sabemos lo preligroso que es trabajar directamente como root, seria muy buena idea, impedir que ese usuario se pudiera conectar, modificando la linea

PermitRootLogin no

o controlando los usuarios que vamos a autorizar con

AllowUsers miguel pedro raquel

Cuando terminemos, salvamos el fichero y reiniciamos el servicio con

# service sshd restart

Por ultimo comentaros que en este articulo teneis una serie de recomendaciones para hacer un poco mas seguro vuestro servidor. No las echéis en saco roto, los ataques «a ver lo que se encuentra» con continuos y caros de reparar

 

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.