ssh: configurare la sicurezza

[Ivan]

Ciao a tutti,

ho finalmente trovato il tempo e possibilità di installare il server
ssh casalingo.

Ricapitolando:

- grazie a dyndns e il router dg834 il server ha un indirizzo del tipo
nome.homelinux.org
- ho impostato il port forwarding sul router della porta 22 diretto al
IP locale del server (ovviamente dhcp è disattivato)
- sul server in /etc/hosts.allow ho messo sshd: ALL
- sul server in /etc/ssh/sshd_config ho messo AllowUsers mestesso e
PermitRootLogin no
- esportato la chiave pubblica sul server
- sul server messo PasswordAuthentication no su /etc/ssh/sshd_config
(così l'autenticazione è solo tramite chiave pubblica)

Funziona tutto perfettamente. Non ho configurato iptables per il
momento (mi fido anche se non dovrei del firewall del router) e
leggendo un libro di networking (linux networking cookbook) ho
scoperto uno script denyhosts in python che aggiunge in hosts.deny gli
ip che tentano inutilmente l'accesso (poi dopo un tempo configurabile
vengono ripuliti) ma queste cose le farò più avanti (come il VNC).

Ringrazio a tutti per le dritte che mi avete dato

Ciao