#seguridadSSH

Es increíble la cantidad de gente que tiene habilitado en sus CE/LE SSH con acceso por contraseña por defecto en sus equipos. Una simple búsqueda en alguna de las webs que lo permiten y nos encontramos con 51 equipos así de buenas a primeras. Teniendo en cuenta que esta web sólo nos muestra 2 páginas de resultados la broma es poca...

Por ello hemos desarrollado este pequeño tutorial para mejorar la seguridad.

Solo hace falta elegir una de las IP's que nos inica la web en cuestión y entrar vía SSH es cosa de niños.

A partir de aquí las posibilidades son enormes. Así que, ¿Por qué no deshabilitar el acceso por password y en su lugar habilitar el acceso por key-RSA y limitado a vuestra LAN o equipos determinados?

Limitar el acceso en CE/LE es tan sencillo como 👆🏻 Obviamente pondremos en allow el rango de red de nuestra LAN.
Finalmente, habilitar el acceso únicamente por key-RSA al/los equipos que deseemos es tan fácil como crear una llave pública y una privada siguiendo este tuto básico:

General: https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-linux-server

Windows 10: https://openmecool.com/2019/03/16/acceder-a-coreelec-con-rsa-key-windows-10/