Si planea proteger su servidor SSH en AlmaLinux 9, aquí le brindamos los mejores consejos de seguridad para el servidor SSH en AlmaLinux 9. SSH es un protocolo utilizado para proteger inicios de sesión remotos y transferencias de archivos. Proteger su servidor SSH es esencial para aumentar su seguridad en AlmaLinux. En esta guía, brindamos los mejores consejos de seguridad para SSH en AlmaLinux 9. Explore los mejores consejos de seguridad para SSH en AlmaLinux 9 Antes de comenzar, debe acceder a su servidor como usuario no root con privilegios sudo y configurar un firewall básico. Para hacer esto, puede consultar la Guía de configuración inicial de AlmaLinux 9. Ahora siga los pasos a continuación para completar esta guía. Paso 1 – Instalar el servidor SSH en AlmaLinux 9 El servidor SSH debe estar instalado de forma predeterminada en su AlmaLinux 9. Si no lo hace, debe instalarlo. Para hacer esto, puede ejecutar la actualización del sistema e instalar OpenSSH usando: # sudo dnf update -y # sudo dnf install openssh -y Paso 2 – Iniciar y habilitar el servicio SSH en AlmaLinux 9 Una vez que se complete la instalación, su servicio SSH debe ser activado. Puede verificarlo usando: sudo systemctl status sshd Resultado de ejemplo: si no se activó, debe iniciar y habilitar el servicio SSH. Para hacer esto, puede ejecutar los siguientes comandos: # sudo systemctl enable sshd # sudo systemctl start sshd Paso 3: configurar las reglas de FirewallD para el servidor SSH En este punto, asumimos que ha habilitado firewalld. Ahora debes permitir el tráfico SSH a través de tus reglas de FirewallD. Para hacer esto, puede ejecutar: sudo firewall-cmd –add-service=ssh –permanent Luego, vuelva a cargar el firewall para aplicar las nuevas reglas: sudo firewall-cmd –reload Paso 4 – Incrementar la seguridad SSH en AlmaLinux 9 en En este punto, queremos discutir consejos de seguridad para SSH en su AlmaLinux 9. Siga los pasos a continuación para ver cómo puede aumentar la seguridad de su servidor SSH. Cambiar el puerto predeterminado de SSH Siempre se recomienda cambiar el puerto predeterminado de SSH, que es el puerto 22. Para hacer esto, debe abrir su archivo de configuración SSH con el editor de texto que desee, como el editor Vi o el editor Nano: sudo vi /etc/ssh/sshd_config En el archivo, busque la directiva Puerto. Descomente esta línea y configure el puerto que desee. Por ejemplo, lo configuramos en 4585: cuando haya terminado, guarde y cierre el archivo. Luego, debes permitir tu puerto SSH a través de las reglas de tu firewall. En este caso, puede ejecutar: # sudo firewall-cmd –permanent –add-port=4585 # sudo firewall-cmd –reload Nota: Para obtener más configuraciones de Firewalld, puede consultar Configuración de Firewalld en AlmaLinux 9. Ahora puede conéctese a su servidor SSH usando la siguiente sintaxis: ssh -p @
Deshabilitar el inicio de sesión raíz SSH en AlmaLinux Otra forma de aumentar la seguridad de su servidor SSH es deshabilitar los inicios de sesión raíz SSH en AlmaLinux 9. Esto reduce el riesgo de ataques de fuerza bruta. Para hacer esto, abra su archivo de configuración SSH: sudo vi /etc/ssh/sshd_config Busque la línea PermitRootLogin y cambie su valor a No: cuando haya terminado, guarde y cierre el archivo. Bloquear el acceso SSH para usuarios sin contraseña Si tiene usuarios que no tienen contraseña, puede bloquearles el acceso SSH. Esto le ayudará a aumentar la seguridad de su servidor SSH en AlmaLinux 9. Desde su archivo de configuración SSH, puede buscar la línea PermitEmptyPasswords, descomentarla y cambiar su valor a No: sudo vi /etc/ssh/sshd_config Cuando haya terminado , Guarde y cierre el archivo. Utilice el protocolo SSH 2 en AlmaLinux Como sabrá, SSH viene en dos versiones: el protocolo SSH 1 y el protocolo 2. El protocolo 2 es más seguro. Para habilitar el Protocolo SSH 2, abra su archivo de configuración SSH nuevamente: sudo vi /etc/ssh/sshd_config En la sección Incluir /etc/ssh/sshd_config.d/*.conf, agregue la siguiente línea: Protocolo 2 Cuando haya terminado, guarde y cerrar el archivo. Limite los intentos de inicio de sesión SSH De forma predeterminada, puede acceder a su servidor AlmaLinux 9 con tantos intentos de contraseña. Puede limitar esta opción para evitar problemas de seguridad. Para hacer esto, desde su archivo de configuración SSH, busque la línea MaxAuthTries, descomentela y cambie su valor al número deseado de intentos. Por ejemplo: sudo vi /etc/ssh/sshd_config Nota importante: cada vez que desee editar su archivo de configuración SSH, recuerde reiniciar su servicio SSH para aplicar los cambios: sudo systemctl restart sshd Utilice pares de claves SSH Los pares de claves SSH son dos criptográficamente Claves seguras que se pueden utilizar para autenticar a un cliente en un servidor SSH. Puede utilizar esta opción para aumentar la seguridad de su servidor SSH en AlmaLinux 9. Para hacer esto, puede generar pares de claves SSH y conectarse a su servidor sin contraseña. Para generar pares de claves SSH, puede consultar esta guía sobre Generación de pares de claves SSH en Linux. Reflexiones finales sobre la seguridad del servidor SSH Como debe saber, la seguridad del servidor SSH es un componente esencial para aumentar la seguridad de su servidor. Siguiendo estos consejos, podrá reducir el riesgo de ataques. Recuerde siempre mantener su sistema actualizado y monitoreado. Espero que lo disfrutes. Además, es posible que desee leer los siguientes artículos: Pasar contraseña al comando scp en Linux usando el ejemplo de sshpass Uso de SCP para transferir archivos con claves SSH Ubuntu Uso del comando ssh-copy-id

Source link