{"id":1957,"date":"2019-09-24T14:32:09","date_gmt":"2019-09-24T20:32:09","guid":{"rendered":"https:\/\/ugit.siua.ac.cr\/?p=1957"},"modified":"2019-09-24T14:56:56","modified_gmt":"2019-09-24T20:56:56","slug":"instalacion-openssh-resumen","status":"publish","type":"post","link":"https:\/\/sada.services\/?p=1957","title":{"rendered":"Instalaci\u00f3n OpenSSH-RESUMEN"},"content":{"rendered":"\n<ul class=\"wp-block-list\"><li>Esta secci\u00f3n explica c\u00f3mo instalar el servicio openssh sobre el puerto 44 (si fuera necesario) y con medidas de seguridad<\/li><li>Instalamos el servicio:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>apt install openssh-server openssh-client -y<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Abrimos el archivo:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>nano \/etc\/ssh\/sshd_config<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Modificamos el n\u00famero de puerto <\/li><li><strong>NOTA IMPORTANTE: si es un servidor PROXMOX esto no se hace<\/strong><\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>#Port 22\nX\nPort 44<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Por defecto cualquier usuario del sistema que tenga permisos de shell se puede conectar por SSH, para evitar esto vamos a negar la conexi\u00f3n SSH del usuario root.<\/li><li><strong>NOTA IMPORTANTE: si es un servidor PROXMOX esto no se hace<\/strong><\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>#PermitRootLogin prohibit-password\nX\nPermitRootLogin no<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Aplicamos las siguientes configuraciones:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>-----------------------------------------------------------------------\n#Tiempo para introducir la contrase\u00f1a\n-----------------------------------------------------------------------\n#LoginGraceTime 2m\nX\nLoginGraceTime 120 #PROXMOX\nLoginGraceTime 45 #Servidor Normal\n\n-----------------------------------------------------------------------\n#N\u00famero de sesiones m\u00e1xima por usuario permitida\n-----------------------------------------------------------------------\n#StrictModes yes\nX\nStrictModes yes\n\n-----------------------------------------------------------------------\n#N\u00fameros de intentos permitidos de introducir la contrase\u00f1a antes de desconectarnos\n-----------------------------------------------------------------------\n#MaxAuthTries 6\nX\nMaxAuthTries 3\n\n-----------------------------------------------------------------------\n#N\u00famero de sesiones m\u00e1xima por usuario permitida\n-----------------------------------------------------------------------\n#MaxSessions 10\nX\nMaxSessions 10 #PROXMOX\nMaxSessions 8 #Normal\n\n-----------------------------------------------------------------------\n#Si queremos habilitar el acceso ssh de usuarios del sistema con usuario y clave\n#yes\n#Si lo queremos impedir: no\n-----------------------------------------------------------------------\n#PubkeyAuthentication yes\nX\nPubkeyAuthentication yes\n-----------------------------------------------------------------------\n#PasswordAuthentication yes\nX\nPasswordAuthentication yes\n-----------------------------------------------------------------------\n\n\n-----------------------------------------------------------------------\n#Agregamos al final del archivo: usuarios permitidos para conexi\u00f3n ssh\n-----------------------------------------------------------------------\n#Servidor com\u00fan\nAllowUsers ugit \n#servidor proxmox\nAllowUsers root ugit \n\n<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Para brindar una mayor seguridad, vamos a indicarle a openssh cuales algoritmos de intercambio de claves, cifrado sim\u00e9trico y configuraci\u00f3n de HMAC para la comprobaci\u00f3n de la integridad deseamos utilizar.<\/li><li>Vamos a\u00f1adir tambi\u00e9n al final del archivo:<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>KexAlgorithms curve25519-sha256@libssh.org,diffie-hellman-group18-sha512,diffie-hellman-group14-sha256,diffie-hellman-group16-sha512\nCiphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com,aes128-gcm@openssh.com,aes256-ctr,aes192-ctr,aes128-ctr\nMACs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,umac-128-etm@openssh.com\nHostKeyAlgorithms ecdsa-sha2-nistp384,ecdsa-sha2-nistp521,ssh-rsa,ssh-dss,ssh-ed25519<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\"><li>Reiniciamos el servicio<\/li><\/ul>\n\n\n\n<pre class=\"wp-block-code\"><code>\/etc\/init.d\/ssh restart<\/code><\/pre>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Esta secci\u00f3n explica c\u00f3mo instalar el servicio openssh sobre el puerto 44 (si fuera necesario) y con medidas de seguridad Instalamos el servicio: Abrimos el archivo: Modificamos el n\u00famero de puerto NOTA IMPORTANTE: si es un servidor PROXMOX esto no se hace Por defecto cualquier usuario del sistema que tenga permisos de shell se puede [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1957","post","type-post","status-publish","format-standard","hentry","category-sin-categoria"],"blocksy_meta":{"styles_descriptor":{"styles":{"desktop":"","tablet":"","mobile":""},"google_fonts":[],"version":6}},"_links":{"self":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/1957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1957"}],"version-history":[{"count":3,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/1957\/revisions"}],"predecessor-version":[{"id":1976,"href":"https:\/\/sada.services\/index.php?rest_route=\/wp\/v2\/posts\/1957\/revisions\/1976"}],"wp:attachment":[{"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sada.services\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}