Su molte distribuzioni Linux ssh è installato di default come alternativa a telnet per l'accesso remoto.
1 - Verificare se sul proprio sistema è installato SSH e se il server è in esecuzione
2 - Se non è installato, installarlo utilizzando gli rpm, se non è in esecuzione modificare gli script di startup per farlo eseguire al boot
3 - Concentrarsi sulla configurazione del demone ssh. Verificare che non sia possibile accedere al sistema direttamente come utente root. Eseguire delle prove sui computer in rete dei colleghi.
4 - Modificare la configurazione di ssh per forzare solo il protocollo SSH 2 con una chiave lunga 1024 bit.
5 - Mettere a INFO il log level
6 - Impedire l'accesso direttamente come root
7 - Impedire la possibilità di usare password blank
8 - Verificare le configurazioni fatte
Comandi collaterali utili
/etc/init.d/sshd restart
Riavvia il server ssh. Necessario dopo ogni cambio di configurazione.
ssh nomeserver
Il client ssh, necessario per collegarsi al server specificato
Comandi necessari
chkconfig --add sshd
Aggiunge, se non già presente, sshd alla lista dei servizi da avviare al boot (ai runlevel 2,3,4,5). Alcune distribuzioni possono usare comandi o tool grafici diversi per gestire i servizi avviati al boot, se non esiste chkconfig sul proprio sistema, utilizzare lo strumento adeguato per la propria distro.
Per implementare le modifiche richieste aggiungere/modificare le seguenti righe in /etc/ssh/sshd_config
:
Protocol 2
ServerKeyBits 1024
LogLevel INFO
PermitRootLogin no
PermitEmptyPasswords no