Constantemente utilizamos SSH para conectarnos a equipos remotos. Hoy vamos a ponérselo un poco más difícil a los que intenten conectarse de forma ilegítima a nuestros equipos.

Permitiremos acceso mediante SSH a determinados usuarios, y lo haremos modificando el archivo sshd_config:

sudo nano /etc/ssh/sshd_config

Configuración de usuarios permitidos

Añadimos la siguiente línea al final del archivo, sustituyendo UsuarioPermitido por el usuario que tendrá permiso:

AllowUsers UsuarioPermitido

Y aunque ya no sea necesario especificar el tipo de protocolo que usa SSH, ya que por defecto siempre es el 2 a no ser que se especifique que es el 1, vamos a añadirlo para que posteriormente en la instalación de RkHunter no lo señale como advertencia:

Protocol 2

Aplicando los cambios

Reiniciamos el servicio:

sudo systemctl restart sshd

Ahora sólo el UsuarioPermitido es el único que puede conectarse mediante SSH. Dormid un poco más tranquilos :)

En el siguiente artículo instalaremos un cortafuegos.

Índice de la serie

Este artículo forma parte de la serie Seguridad en Raspberry Pi.

• Episodio I: Actualizar el firmware
• Episodio II: Actualizaciones automáticas
• Episodio III: Limitando acceso SSH
• Episodio IV: Configurando el cortafuegos
• Episodio V: Cazando rootkits con RKhunter
• Episodio VI: Bloqueando ataques con Fail2ban
• Episodio VII: Copias de seguridad
• Episodio VIII: Auditoría con Lynis