02 Ago 2020 - Alison Souza
Configurando o SSH de forma segura em GNU/Linux desktop.
Primeira pergunte-se: Preciso deste serviço ativo? Caso não tenha uma boa resposta, o ideal seria deixar o mesmo inativo:
sudo systemctl stop sshd
sudo systemctl disable sshd
Certo, você tem uma necessidade real. Então vamos deixar mais seguro. Realize as alterações abaixo no arquivo: /etc/ssh/sshd_config. Adicione linhas e/ou remova comentários.
Sessões inativas serão derrubadas. Configure o intervalo em segundos.
ClientAliveInterval 300
ClientAliveCountMax 0
Não permita que o acesso ocorra através de contas com senhas vazias.
PermitEmptyPasswords no
Limite o acesso para uma lista de usuários autorizados.
AllowUsers user_a user_b user_c
Desabilite o login por uma conta root. Use uma conta com menos privilégios, caso precise elevar os acesso, mude para o usuário root.
PermitRootLogin no
Use apenas a versão mais recente.
Protocol 2
Use uma porta diferente da porta padrão. Cuidado na escolha da nova porta.
Port 2222
A porta do exemplo acima é tão conhecida como a porta padrão. Use outro valor!
Após as configurações reinicie o serviço.
Outra opção é usar chave criptográfica ao invés de senhas. Vou deixar esta explicação para outra oportunidade.