5.3 Configuración Segura de SSH

SSH es la puerta de entrada a tu servidor. Es el objetivo #1 para los ataques de fuerza bruta.

Autenticación Basada en Claves

Más seguro que las contraseñas.

1. Generar Claves (en tu portátil):

   ssh-keygen -t ed25519

2. Copiar Clave Pública al Servidor:

   ssh-copy-id user@ip_servidor

3. Probar Inicio de Sesión: Ahora deberías iniciar sesión sin contraseña.

Endurecimiento de /etc/ssh/sshd_config

Edita el archivo de configuración del servidor: sudo nano /etc/ssh/sshd_config.

# 1. Deshabilitar Inicio de Sesión Root (Usa sudo en su lugar)
PermitRootLogin no

# 2. Deshabilitar Autenticación con Contraseña (Forzar claves)
PasswordAuthentication no

Reiniciar SSH para aplicar: sudo systemctl restart ssh (o sshd).

Precaución

Antes de añadir PasswordAuthentication no, ¡asegúrate de que tu inicio de sesión con clave funciona! De lo contrario, ejecutas “El Bloqueo Digital” y pierdes el acceso a tu servidor.