-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-26 a las 12:16 +0200, playa@cuasar.com escribió:
Tengo un servidor dedicado con el servicio web (apache). Pero quiero poner el servidor algo más seguro de lo que está, accedo por ssh al servidor para configurarlo. Lo que veo es que cualquiera puede abrir una conexión ssh con el servidor. ¿hay alguna forma de decir al sistema que solo acepte conexiones ssh desde mi IP (tengo una IP fija)? Es que no me aclaro en que fichero es, pues unos me dicen que es fichero hosts y otros en otro fichero.
Básicamente, es en /etc/ssh/sshd_config. Pero lo de la IP me parece que se hace mejor en el cortafuegos. En el sshd_config, podría ser por user@host: DenyUsers This keyword can be followed by a list of user name patterns, separated by spaces. Login is disallowed for user names that match one of the patterns. * and ? can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particular hosts. AllowUsers This keyword can be followed by a list of user name patterns, separated by spaces. If specified, login is allowed only for user names that match one of the patterns. `*' and `?' can be used as wildcards in the patterns. Only user names are valid; a numerical user ID is not recognized. By default, login is allowed for all users. If the pattern takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particular users from particu- lar hosts. UseDNS Specifies whether sshd should lookup the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address. The default is ``yes''. Pero lo que tienes que hacer sobre todo es desautorizar el login/passwd simple, teniendo que hacerlo por par de ficheros llave y frase. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDX88LtTMYHG2NR9URAu3xAJ9/5UMF3nt/NlHlF/Keql/s9NuNmwCfTuba wyX6CLCoOiIsG5VglXRA4SM= =ajhW -----END PGP SIGNATURE-----