Tengo la costumbre de instalar en todos los servidores Linux la posibilidad de conectarme por SSH. Ya los tenga al lado, o sean para remoto, me es muy cómodo poderme conectar a ellos sin necesidad de moverme, bien por el ejercicio!.
Para activar SSH en CentOS deberemos instalar dos paquetes openssh-clients y openssh-server , para lo que hacemos:
# yum -y install openssh-clients openssh-server
a continuación, podemos activar el servicio con
# chkconfig sshd on
# service sshd start
y comprobamos que todo este bien con
netstat -tulpn
Con esto, ya podemos ir a otra maquina de la red y conectarnos.
También es cierto que podemos mejorar la seguridad del sistema si cambiamos el puerto por defecto, para ello tenemos que editar el fichero /etc/ssh/sshd_config. P.ej:
# vi /etc/ssh/sshd_config
para cambiar el puerto, deberemos modificar la linea de «Port» indicandole el numero que queremos utilizar, por ejemplo el 2200:
Port 2200
sabemos lo preligroso que es trabajar directamente como root, seria muy buena idea, impedir que ese usuario se pudiera conectar, modificando la linea
PermitRootLogin no
o controlando los usuarios que vamos a autorizar con
AllowUsers miguel pedro raquel
Cuando terminemos, salvamos el fichero y reiniciamos el servicio con
# service sshd restart
Por ultimo comentaros que en este articulo teneis una serie de recomendaciones para hacer un poco mas seguro vuestro servidor. No las echéis en saco roto, los ataques «a ver lo que se encuentra» con continuos y caros de reparar
