Guida alla configurazione dell'SSH per i Server di Infrastruttura Gentoo

1. Linee guida dell'Infrastruttura Gentoo per eseguire SSH

SSH è al momento l'unico metodo approvato per ottenere una shell remota su un server. rsh, telnet e altri metodi insicuri non sono consentiti. Quando si configura SSH, si dovrebbero essere fedeli alle linee guida seguenti:

solo SSHv2 -- non configurare mai sshd affinché supporti la versione 1 del protocollo SSH. SSHv1 ha delle debolezze conosciute riguardanti il modo in cui i dati sono criptati.
chiavi DSA -- le chiavi DSA sono preferite rispetto alle chiavi RSA
Niente login root -- il login remoto di root non è consentito. Gli utenti dovrebbero loggarsi utilizzando il loro regolare ID e poi utilizzare sudo e/o su
Nessuna autenticazione tramite password -- dove possibile gli utenti dovrebbero essere obbligati ad utilizzare le chiavi DSA per autenticarsi.

Nota: A meno che non sia specificato diversamente qui sopra, i valori di default utilizzati in /etc/ssh/sshd_config sono accettabili e non dovrebbero essere sovrascritti senza una precedente approvazione dal manager dell'Infrastruttura Gentoo.

Stampa

Aggiornato il 16 maggio 2010

Oggetto: Questa guida spiega come dovrebbe essere configurato OpenSSH sui server di Infrastruttura Gentoo.

Kurt Lieber Robin H. Johnson
Autore

Gianni Costanzi
Traduzione

Donate to support our development efforts.