CONFIGURACION OPENSHH EN CENTOS7
Secure Shell o SSH es un
protocolo que permite a los usuarios conectarse a un sistema remoto usando una
arquitectura cliente-servidor. La sesión es encriptado y muy segura.
CentOS 7 provee los paquetes
openssh openssh-server y openssh-clients. El paquete openssh requiere openssl-libs para ser instalado en
el sistema ya que este provee algunas importantes librerÃas de criptografÃa.
Para instalar dichos paquetes
ejecuta el comando:
# yum install openssh openssh-server
openssh-clients openssl-libs
Una vez que los paquetes son
instalados ya podrás conectar a el servidor vÃa SSH. El archive de
configuración por defecto para el demonio sshd es /etc/ssh/sshd_config. Hacer
una copia de seguridad del archive de configuración.
# cp /etc/ssh/sshd_config
/etc/ssh/sshd_config.orig
Editaremos el archive de
configuración con nano.
# nano /etc/ssh/sshd_config
Lo primero que se debe cambia res
el puerto. Por defecto SSH escucha el puerto 22 y por seguridad se debe
cambiar:
Port 22
a
Port 2022
Para que el cambio tenga efecto,
reiniciar el demonio SSH.
# systemctl restart sshd.service
Para mejorar
la seguridad aún más, es recomendable la autenticación basado en clave. La
autenticación basada en clave permite conectarte a tu servidor vÃa SSH sin usar clave. En su lugar se
necesitara usar claves SSH.
Configuración adicional en caso de cambiar el
puerto a 2022
SELINUX solo
permite el puerto 22 para ssh. Al
agregar un nuevo puerto 2022 es necesario agregar lo siguiente:
# yum -y
install policycoreutils-python
# semanage port
-a -t ssh_port_t -p tcp 2022
Revisar el
puerto para ssh
# semanage
port -l | grep ssh
Reiniciar
servicio SSHD
# systemctl
restart sshd.service
Agregar el
puesto para acceso por firewall
# firewall-cmd
--permanent --zone=public --add-port=2022/tcp
Recargar firewall
# firewall-cmd
--reload
Revisar listening
# ss
-tnlp|grep ssh
Finalmente
para conectarte es necesario
$ssh
root@<ipaddr> -p 2022
0 Comentarios