Re: [Gutl-l] configurar ssh en debian 8
Em 31/10/15 11:48, Matthias Apitz escreveu: >La situación es que esa opción no está en el man de ssh_config ¿Qué tal con el manual de 'sshd_config'?:-) Saludos Es que el archivo a editar es sshd_config, conel parámetro que comentan, además el man a consultar tiene el mismo nombre -- Salu2, Ulinx "En un problema con n ecuaciones siempre habrá al menos n+1 incógnitas" Linux user 366775 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar ssh en debian 8
Gracias muy útil esa configuración. Ing. Jorge Remberto Rodríguez Rodríguez Administrador de Red ETTVCL > -Mensaje original- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Alberto José García Fumero > Enviado el: Wednesday, November 04, 2015 8:43 AM > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: Re: [Gutl-l] configurar ssh en debian 8 > > El sáb, 31-10-2015 a las 12:44 -0400, Administrador de Red ETTVCL > escribió: > > Colegas estoy intentando eliminar el acceso del usuario root vía ssh, > > los > > manuales(http://armandof.cubava.cu/2015/09/08/sysadmin-mejorar-la- > segu > > ridad- > > del-ssh/) que tengo recomiendan > > Editar el fichero /etc/ssh/ssh_config y ""Para impedir el acceso del > > usuario root, debemos poner a no la variable PermitRootLogin. > > > > PermitRootLogin no"" > > Si necesitas monitorear quién entra por ssh a ese equipo, quizás te interese > poner una línea como esta en /etc/hosts.allow: > > sshd : ALL EXCEPT 192.168.0.110,127.0.0.1 : spawn (echo %s del host %h en > $(date) | /usr/bin/mail -a 'Conexion ssh' > albe...@ettpartagas.co.cu) : ALLOW > > Todo esto debe ir en una sola línea. > > Cualquier acceso desde una dirección que no se corresponda con las dos > especificadas ocasionará que te manden un mensaje de advertencia. > -- > M.Sc. Alberto García Fumero > Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una > conclusión es el punto en que usted se cansó de pensar. > > > > __ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l "La Empresa de Tabaco Torcido Villa Clara celebra el XX Aniversario de la visita de nuestro invicto Comandante en Jefe a la provincia y de dirigirse al glorioso pueblo villaclareño en la Plaza Comandante Ernesto Che Guevara." "Villa Clara, pasado y presente con Revolución" __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar ssh en debian 8
Gracias por el TIP de monitoreo, me sirvio El 04/11/15 a las 08:43, Alberto José García Fumero escribió: El sáb, 31-10-2015 a las 12:44 -0400, Administrador de Red ETTVCL escribió: Colegas estoy intentando eliminar el acceso del usuario root vía ssh, los manuales(http://armandof.cubava.cu/2015/09/08/sysadmin-mejorar-la-seguridad- del-ssh/) que tengo recomiendan Editar el fichero /etc/ssh/ssh_config y ""Para impedir el acceso del usuario root, debemos poner a “no” la variable “PermitRootLogin”. PermitRootLogin no"" Si necesitas monitorear quién entra por ssh a ese equipo, quizás te interese poner una línea como esta en /etc/hosts.allow: sshd : ALL EXCEPT 192.168.0.110,127.0.0.1 : spawn (echo %s del host %h en $(date) | /usr/bin/mail -a 'Conexion ssh' albe...@ettpartagas.co.cu) : ALLOW Todo esto debe ir en una sola línea. Cualquier acceso desde una dirección que no se corresponda con las dos especificadas ocasionará que te manden un mensaje de advertencia. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar ssh en debian 8
El sáb, 31-10-2015 a las 12:44 -0400, Administrador de Red ETTVCL escribió: > Colegas estoy intentando eliminar el acceso del usuario root vía ssh, los > manuales(http://armandof.cubava.cu/2015/09/08/sysadmin-mejorar-la-seguridad- > del-ssh/) que tengo recomiendan > Editar el fichero /etc/ssh/ssh_config y > ""Para impedir el acceso del usuario root, debemos poner a no la variable > PermitRootLogin. > > PermitRootLogin no"" Si necesitas monitorear quién entra por ssh a ese equipo, quizás te interese poner una línea como esta en /etc/hosts.allow: sshd : ALL EXCEPT 192.168.0.110,127.0.0.1 : spawn (echo %s del host %h en $(date) | /usr/bin/mail -a 'Conexion ssh' albe...@ettpartagas.co.cu) : ALLOW Todo esto debe ir en una sola línea. Cualquier acceso desde una dirección que no se corresponda con las dos especificadas ocasionará que te manden un mensaje de advertencia. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar ssh en debian 8
El día Saturday, October 31, 2015 a las 12:44:11PM -0400, Administrador de Red ETTVCL escribió: > Colegas estoy intentando eliminar el acceso del usuario root vía ssh, los > manuales(http://armandof.cubava.cu/2015/09/08/sysadmin-mejorar-la-seguridad- > del-ssh/) que tengo recomiendan > Editar el fichero /etc/ssh/ssh_config y > ""Para impedir el acceso del usuario root, debemos poner a no la variable > PermitRootLogin. > > PermitRootLogin no"" La línea en el fichero debe ser PermitRootLogin no (pero, creo 'no' es el valor de defecto si la línea no está, o sólo como comentario). > La situación es que esa opción no está en el man de ssh_config ¿Qué tal con el manual de 'sshd_config'? :-) Saludos matthias -- Matthias Apitz, ✉ g...@unixarea.de, http://www.unixarea.de/ ☎ +49-176-38902045 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
