Consejos de seguridad SSH para ssh

SSH es un protocolo más confiable diseñado para brindar seguridad para sesiones de inicio de sesión remotas y otros servicios de red. El uso del protocolo SSH puede prevenir eficazmente la fuga de información durante la gestión remota. SSH fue originalmente un programa en sistemas UNIX y luego se expandió rápidamente a otras plataformas operativas. SSH, cuando se usa correctamente, cierra los agujeros en la red. El cliente incluye el programa ssh y otras aplicaciones como scp (copia remota), slogin (inicio de sesión remoto), sftp (transferencia segura de archivos), etc. SSH tiene muchas características interesantes. Si es su compañero de trabajo diario, creo que necesita conocer los siguientes 10 consejos para usar SSH de manera eficiente. El tiempo que le ahorrarán definitivamente será mucho mayor que el tiempo que dedica a configurarlos. tiempo. Ingresar el nombre de host completo de un servidor para establecer una nueva conexión SSH puede resultar tedioso, especialmente cuando tiene un grupo de servidores con el mismo nombre de dominio pero diferentes subdominios que administrar. Tal vez su red haya sido configurada para usar nombres de dominio cortos directamente, como intranet, pero si su red no lo admite, puede resolver este problema usted mismo sin consultar al administrador de la red. La solución es ligeramente diferente dependiendo del sistema operativo que estés usando. La siguiente es la configuración de mi sistema Ubuntu: anteponer dominio-búsqueda

Luego necesitas reiniciar la red: $ sudo restart network-manager Diferente. sistemas, esto puede haber ligeras diferencias entre los dos comandos. Si todavía está iniciando sesión en SSH mediante contraseña, probablemente debería probar las claves SSH. Primero use OpenSSH para generar un par de claves para usted: $ ssh-keygen Siga las instrucciones Cuando haya terminado, debería poder ver dos archivos. id_rsa es su clave privada e id_ras.pub es su clave pública. Ahora necesita copiar su clave pública al servidor. Si su sistema tiene el comando ssh-copy-id, copiar será muy simple: $ ssh-copy. -id

De lo contrario, deberá copiar manualmente su clave pública en el archivo ~/.ssh/authorized_keys en el servidor: $ lt ~/.ssh/id_rsa .pub ssh 'mkdir -p .ssh; ; cat gt; gt; .ssh/authorized_keys; chmod go-w .ssh .ssh/authorized_keys' Ingrese su contraseña cada vez que se conecte. al servidor significa que tiene que esperar decenas de segundos sin hacer nada, entonces probablemente debería intentar agregar la siguiente línea a su configuración SSH: GSSAPIAuthentication no Si este comando funciona, debería recibir una notificación. Su administrador del sistema le pide que deshabilite esta opción. en el servidor para que otros no tengan que agregarlo individualmente a su configuración local.