Re: [CentOS-es] Administracion remota.

Enrique Rosario escribió:

Ok Ya casi tenia decidido eso pero necesitaba una confirmacion por si aca. Crei igual no autenticar por root.

Ok y Gracias

-----Original Message-----
From: César Sepúlveda B <cesar.sepulveda.b@gmail.com>
To: centos-es@centos.org
Date: Thu, 6 Mar 2008 16:16:48 -0300
Subject: Re: [CentOS-es] Administracion remota.

El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió:
> Ssh, sin duda como te dicen, yo administro como 5 server todos
en internety
> lo unico que debes hacer es tomar medidas de seguridad con
iptables, hacer
> que solo root pueda acceder al ssh todo esto combinado con
host.allow y
> host.deny.

OMG!

creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor
acceder
desde otro usuario, de preferencia uno especial para ssh con el
cual luego
puedas puedas tomar permisos de administración por sudo o con un
su -, y
sobretodo usar passwords bien "cototas" y utilizar llaves rsa o
dsa, la que
prefieras, para autentificar el usuario, pero no tener el acceso
root por
ssh.

Saludos!.

---

---

CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es

Yo también uso openssh, no le configure nada para reforzar la seguridad porque primero pasa por un ASA que cubre esta función.

Saludos.