Puntos importantes en la configuración de nuestro SSH
SSH es una herramienta muy útil para acceder a un sistema operativo de forma remoto pero también podría convertirse un dolor de cabeza o amenaza para la estabilidad de nuestro sistema si no se encuentra configurado de forma correcta.
La herramienta SSH tiene cuatro puntos a tomar en cuenta en la edición del archivo de configuración SSH y así evitar el acceso no autorizado que pueda comprometer la estabilidad de nuestro sistema.
Port 22: de forma predeterminada nuestro SSH viene configurado con el puerto 22 es muy recomendable cambiar este puerto por uno de nuestra preferencia en el caso que estemos utilizando nuestro SSH para uso personal, si estas utilizando el SSH en producción tendrás que comunicar el cambio del puerto a tus clientes.
PermitRootLogin no: Es altamente recomendable establecer esta opción en (no) acceder con nuestro SSH con una cuenta de usuario común y tomar los privilegios del usuario root si es necesario, de esta forma evitaremos un ataque de fuerza bruta a nuestro servidor con el usuario root.
PermitEmptyPasswords no: Altamente recomendable mantener esta opción en (no) y de esta forma evitamos un intento de acceso a nuestro servidor sin contraseña.
PasswordAuthentication yes: Altamente recomendable mantener en (yes) esta opción obligara el acceso con una contraseña a nuestro servidor.
Podemos acceder al archive de configuración de nuestro SSH y modificarlo con el editor de nuestra preferencia atreves del siguiente directorio /etc/ssh/sshd_config
nano /etc/ssh/sshd_config