3 Servicio de acceso y control remoto

Descripción de los archivos de configuración de SSH

Archivo Parámetros más importantes

/etc/ssh/sshd_config • Port: indica el puerto de escucha del servicio SSH (por defecto, se
trata del 22).
• Protocol: indica la versión de protocolo que se utiliza (por lo general,
la 2).
• X11Forwading: este parámetro permite ejecutar aplicaciones gráficas
en el servidor (X11Forwading yes).
• PermitRootLogin: este parámetro indica si el administrador (root)
puede conectarse al servidor SSH. Por motivos de seguridad, no debe
permitirse (PermitRootLogin no).
• AllowUsers: con este parámetro se indican los usuarios que podrán
conectarse al servidor. El resto tendrá vetado el acceso. La lista de
usuarios debe aparecer en la misma línea, con los nombres
separados por espacios (AllowUsers user1 user2).
• LoginGraceTime: número de segundos que tiene un usuario remoto
para hacer login en el servidor SSH.
• MaxAuthTries: número de intentos de que dispone el usuario remoto
para hacer login.
• MaxStartups: define el número máximo de usuarios que pueden
estar conectados simultáneamente al servidor SSH.
• AllowGroups: permitir a ciertos grupos (/etc/group) hacer login
utilizando SSH.
• DenyGroups: deshabilita la opción que permite que los grupos hagan
login (/etc/groups).
• DenyUsers: impide que los usuarios hagan login.
• AllowHosts: permite ciertos hosts; al resto, se les denegará el
acceso.
• DenyHosts: bloquea ciertos hosts; al resto, se les permitirá el
acceso.
• IdleTimeout time: tiempo en minutos/horas/días/etcétera que fuerza
un logout al hacer un SIGHUP del proceso.

Servicios en red 1-2

 3 Servicio de acceso y control remoto
Archivo Parámetros más importantes

/etc/ssh/ssh_config
1. Port 22: se ejecuta en el puerto 22.
2. ListenAddress 0.0.0.0: escucha en todos los interfaces.
3. HostKey /etc/ssh/ssh_host_key: dónde se encuentra la llave del host.
4. RandomSeed /etc/ssh/ssh_random_seed: dónde se encuentra la
simiente aleatoria.
5. ServerKeyBits 768: cuánto tiempo se mantiene la clave del servidor.
6. LoginGraceTime 300: cuánto tiempo se dispone para registrarse.
7. KeyRegenerationInterval 3600: cada cuánto tiempo se regeneran las
claves del servidor.
8. PermitRootLogin no: permitir que root haga login.
9. IgnoreRhosts yes: ignorar los ficheros .rhosts de los usuarios.
10. StrictModes yes: para asegurarse de que los usuarios no se exceden.
11. QuietMode no: si se indica yes, no hace log de nada. Si queremos
hacer log debemos indicar no.
12. XX11Forwarding no: Reenvio X11 desactivado.
13. PrintMotd yes: si se quiere mostrar el mensaje del día
14. KeepAlive yes: se asegura de que las sesiones se desconectan
correctamente.
15. SyslogFacility DAEMON: indica quién está haciendo el logging.
16. RhostsAuthentication no: la autenticación está usando rhosts o
/etc/hosts.equiv. No debe utilizarse este tipo de autenticación.
17. RSAAuthentication yes: permite autentificación RSA pura.
18. PasswordAuthentication yes: permite a los usuarios que utilicen su
login/contraseña habitual.
19. PermitEmptyPasswords no: no permite cuentas con contraseñas
vacías.

Servicios en red 2-2