Configurar SSH

Hola a todos/as.

Aquí os traigo un tutorial, para configurar el servicio ssh.

CODE, HTML o PHP Insertado:

[root@srv01 ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

CODE, HTML o PHP Insertado:

[root@srv01 ~]# sudo nmap -sS -sV -P0 000.000.000 | grep ssh

CODE, HTML o PHP Insertado:

[root@srv01 ~]# 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u1 (protocol 2.0)

Ahora crearemos un script, para la configuración del protocolo SSH.

CODE, HTML o PHP Insertado:

[root@srv01 ~]# nano secure-ssh.sh

CODE, HTML o PHP Insertado:

#!/bin/bash

# Este script configura el servicio SSH

# Autor: radicaladmin.net

sed -i ‘s/PermitRootLogin yes/PermitRootLogin no/’ /etc/ssh/sshd_config

echo ‘DebianBanner no’ » /etc/ssh/sshd_config

sed -i "s/#Port 22/Port 2220/g" /etc/ssh/sshd_config

sed -i "s/#Protocol 2/Protocol 2/g" /etc/ssh/sshd_config

sed -i "s/#UseDNS yes/UseDNS no/g" /etc/ssh/sshd_config

#service sshd restart

CODE, HTML o PHP Insertado:

[root@srv01 ~]# nano /etc/services

CODE, HTML o PHP Insertado:

ssh 2220/tcp

ssh 2220/udp

CODE, HTML o PHP Insertado:

[root@srv01 ~]# service sshd restart

Ahora estará un poco más callado.

CODE, HTML o PHP Insertado:

[root@srv01 ~]# sudo nmap -sS -sV -P0 123.456.789 | grep ssh

CODE, HTML o PHP Insertado:

[root@srv01 ~]# 22/tcp open ssh OpenSSH 6.7p1 (protocol 2.0)

Comando para ver todo el contenido de los LOGS de SSH en el archivo SYSLOG

CODE, HTML o PHP Insertado:

[root@srv01 ~]# sudo /bin/cat /var/log/syslog | more

Comando para ver todo el contenido de los LOGS de Authentificacion en el Archivo AUTH.log

CODE, HTML o PHP Insertado:

[root@srv01 ~]# sudo cat /var/log/auth.log | grep -Ei ssh

Cuando cambiamos el puerto, borrar public keys

CODE, HTML o PHP Insertado:

[root@srv01 ~]# rm ~/.ssh/known_hosts

Un saludo.