Alguns administradores deixam de lado algumas configurações do sistema SSH que podem facilitar a vida de seus usuários e tb implementar o nível de segurança de seus servidores.
Aqui eu vou listar alguns detalhes de configuração do SSH. Para mais informações detalhadas você poderá tamém ler executando o man do ssh via shell:
man 8 sshd
O sshd_config (arquivo de configuração do SSH) contém algumas diretrizes importantes:
PortDefine em qual porta o daemon do ssh (sshd) aceita novas conexões. A mudança da porta padrão (22) para outra porta é indicada, mas lembre-se isso apenas causa uma leve impressão de segurança, pois utilizando um simples port-scanning é possível identificar em qual porta esta rodando o SSH.
ListenAddressDefine um endereço IP específico em que o daemon ficará escutando no servidor, caso o servidor possua mais de uma interface de rede (física ou virtual). Esta opção é legal para servidores que ficam ligados diretamente a Internet, pois você pode definir que o daemon do ssh aceitará somente conexões oriundas da sua rede local.
Exemplo: ListenAddress 200.200.200.200
LogLevelOferece diversos níveis de log para análise:
QUIET, FATAL, ERROR, INFO, VERBOSE, DEBUG, DEBUG1, DEBUG2, e DEBUG3. A opção que vem habilitada por padrão é a INFO, porém a que mais me chama a atenção é a
DEBUG, que fornece todas as informações de possamos desejar.
PermitRootLoginServe para permitir ou não que o usuário root possa se logar via ssh. Esta opção é legal para evitar ataques de força bruta, pois o usuário root existe em qualquer sistema Linux/Unix e a maioria das tentativas de invasão tentam se logar como root.
Estas são apenas algumas diretrivez do sistema SSH, eu irei com mais calma no próximo pots colocar mais algumas informações sobre o sistema. Lembre-se de reiniciar o SSH server após qualquer modificação.
