Tecnologias da Informação
OpenSSH Configuration

OpenSSH Configuration

nano /etc/ssh/sshd_config

#1 – Desativar acesso root

PermitRootLogin no

#2 – Desativar acesso sem password

PermitEmptyPasswords no

#3 – Mudar porto lógico de acesso

Caso pretendam mudar o porto lógico de acesso ao OpenSSH, que por omissão é o 22, podem fazê-lo na instrução Port como mostra a imagem seguinte. Com a configuração da imagem, mudamos o porto de 22 para 22568.

Port 22568

#4 – Número de tentativas por ligação

Através da configuração do OpenSSH é possível indicar quantas tentativas pode um utilizador ter para se autenticar por ligação. O campo MaxAuthTries especifica o número máximo de tentativas de autenticação permitidas por cada ligação. Vamos, por exemplo, indicar que o utilizador tem 3 tentativas.

MaxAuthtries 5

#5 – Tempo de espera para autenticação

Também é possível definir a quantidade de tempo que um utilizador tem para concluir a autenticação depois de se ligar inicialmente ao seu servidor SSH. Para tal basta que mude o parâmetro LoginGraceTime (tempo em segundos).

LoginGraceTime 20

#6 – Reiniciar o serviço

systemctl restart ssh