Estoy configurando un servidor de OpenSSH y en el fichero "/etc/ssh/ssh_config" he añadido la linea "PermitRootLogin no", he reiniciado el servicio ssh y cuando accedo como root me sigue dejando entrar.
A alguien le ha pasado lo mismo?? o sabe el porqué de la cuestión?
Seguro que has reiniciado el servicio correcto?
#/etc/init.d/openssh stop / start
Si ves que te sigue ocurriendo, dos opciones.
1ºEn el ssh_config añade una linea tal que así
AllowUsers Como_te_llames
2ºElimina el paquete ssh e instalalo de nuevo(por decir alguna segunda opción... por que la verdad que es raro de cojones)
para servicio de ssh remoto aconsejo lo siguiente:
1 - meterlo por otro puerto fuera de lo normal
2 - el rootlogin a criterio personal, en mi caso si
3 - configurar debidamente el Fail2ban
problemas de ssh solucionados.
fail2ban es un programita muy sencillo, altamente configurable q va ojeando los registros de errores, y en el momento q se repitan 3 intentos fallidos de autentificacion o login, coje la ip q origina dicho fallo, y mediante iptables (el firewall) banea esa ip durante X tiempo, sirve para todo, inclusive fallos de autentificacion PAM http etc etc.
No estoy muy puesto en el tema de ordenadores en distintas redes... pero:
No es necesario tener corriendo el sshd?
Es posible meter RSA?
ssh se rige con los rsa public y private keys, podrias deshabilitar q te pida contraseña, tansolo validando tus rsa keys, e incluso dejarlo activo, pass +rsa keys, pero para eso debes importar tus rsa keys en el host destino para q las comparase, y cuando reinstales tu linux o makina local y quieras acceder te habran cambiado las claves y tendras de reimportarlas
