OpenSSH es muy seguro y, lo que es más importante, tiene valores predeterminados muy buenos. Piense con mucho cuidado antes de cambiar los valores predeterminados.
Las claves DSA, por ejemplo, a menudo están deshabilitadas de forma predeterminada, dejémoslas así.
El único cambio que recomendaría en la mayoría de los casos es deshabilitar las contraseñas. Genere un par de claves ssh y úselos para la autenticación. De esa manera, nadie puede forzar su contraseña con fuerza bruta y puede evitar hacks feos que intentan evitar demasiadas suposiciones. Esto también hace que sea mucho más fácil abrir varias sesiones sin tener que escribir su contraseña en cada una.
- ¿Cómo me convierto en un profesional de seguridad cibernética?
- ¿Qué tan seguros son realmente los 'servidores seguros'?
- ¿Qué puede hacer con la certificación Certified Ethical Hacker (CEH) si no tiene experiencia en seguridad informática o ciberseguridad?
- ¿Es seguro usar SpyHunter 4?
- ¿Los programas Haskell tienen menos agujeros de seguridad en general que C / C ++?
Elija una buena frase de contraseña y guárdela junto con una copia de sus claves en un lugar seguro y fuera de línea para protegerla contra fallas del disco, olvidos u otras fallas de hardware.
Eso es todo, desearía que la buena seguridad fuera tan fácil en otros lugares como lo es con OpenSSH.