ISSUX.com | Desarrollo web, frameworks, wordpress, linux y más. » ssh

Aumentar la seguridad en el servicio ssh II

issux — Tue, 01 Sep 2009 08:29:50 +0000

En Security By Default han publicado el segundo articulo sobre como debemos configurar en nuestro servidor ssh para aumentar su seguridad.

Es la continuación del post que publicaron hace unos días.

Contenidos Relacionados

Aumentar la seguridad en el servicio ssh

issux — Sun, 30 Aug 2009 22:01:59 +0000

En Security By Default han publicado el primero de dos artículos sobre como debemos configurar en nuestro servidor ssh para aumentar su seguridad.

Muy recomendable, al igual que el post que publicamos sobre como configurar ssh en esta misma web.

Contenidos Relacionados

NSLU: SSH Host key blacklisted

issux — Mon, 11 Aug 2008 16:52:14 +0000

Hoy, después de reinstalar la Debian r03 en el nslu (estoy preparando otro articulo para explicar el proceso), modifique la configuración del ssh para restringir el acceso como root.

Reinicio el servidor ssh:

/etc/init.d/ssh restart

Y me muestra el siguiente mensaje:

Host key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))
Restarting OpenBSD Secure Shell server:
sshdHost key xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx blacklisted (see ssh-vulnkey(1))

El problema este relacionado con la vunerabilidad descubierta hace unas semanas sobre la aleatoriedad de las claves generadas para el ssh.

Después de navegar un poco, la solución es bien sencilla: borrar las claves actuales, y regenerarlas.Para hacerlo, solo debemos teclear:

rm -f /etc/ssh/ssh_host_rsa_key.pub /etc/ssh/ssh_host_dsa_key.pub
rm -f /etc/ssh/ssh_host_rsa_key /etc/ssh/ssh_host_dsa_key
dpkg-reconfigure openssh-server

Y con esto ya tendremos nuestras nuevas claves ssh limpias, relucientes, y lo suficientemente aleaorias.