¿Cómo protejo mi acceso SSH?

¿Cómo protejo mi acceso SSH?

Soy uno de esos tipos que sube la escalera hasta el salto alto y salta, luego se da cuenta de que no sabe nadar.

Tengo un VPS y no tengo idea de cómo administrarlo. Entiendo que una de las primeras cosas que hay que hacer es asegurarlo, y el primer paso concreto en esa dirección que he encontrado hasta ahora es en Moshen's.comentario:

Además, debes proteger tu acceso SSH lo antes posible. Recomiendo cambiar el puerto predeterminado, usar autenticación basada en claves y deshabilitar la autenticación de contraseña y los inicios de sesión raíz (básicamente, cree una cuenta de usuario estándar para iniciar sesión)

Hasta ahora, todo lo que sé hacer es usar la interfaz web de mi proveedor de VPS para abrir una consola con acceso root. Entonces, ¿cómo sigo el consejo de Moshen?

Respuesta1

Para proteger tu ssh debes hacer lo siguiente:

1) Asegúrese de tener un usuario con acceso sudo y clave pública, para ello siga los siguientes pasos:
a) Cree el usuario emitiendo:

useradd sudo_user

b) Inicie sesión como este usuario y cree un conjunto de claves públicas/privadas, luego configure las claves_autorizadas:

su - sudo_user
ssh-keygen -t rsa
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
exit

c) Obtenga su clave privada de /home/sudo_user/.ssh/id_rsa que utilizará para iniciar sesión en el servidor:

cat /home/sudo_user/.ssh/id_rsa

d) Configure el acceso sudo para su usuario:

echo "sudo_user  ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers

2) Edite su configuración /etc/ssh/sshd_config y realice los siguientes cambios:
a) Deshabilite el acceso raíz asegurándose de que las siguientes líneas digan:

PermitRootLogin no

b) Deshabilite la autenticación de contraseña configurando:

PasswordAuthentication no

y

PubkeyAuthentication yes

c) Cambie el puerto para ssh, asegúrese primero de que el nuevo puerto esté abierto en el firewall:

Port 12345

Sin embargo, puedes cambiarlo por lo que quieras. d) Recargar ssh emitiendo:

service sshd reload

o

service ssh reload

información relacionada