hola, en mi diario trabajo me encontré con la necesidad de asegurar ciertos accesos, restringir a los usuarios principales o de mayores privilegios y dejar solo a un usuario con pocos privilegios con acceso ssh para evitar accesos no deseados, por lo anterior me vi en la obligacion de bloquear acceso ssh a root y a otros usuarios que estan en el sistema y dejar acceso a un unico usuario para poder asi saltar de usuario en usuario de manera interna en el servidor.
despues del largo intro viene el instructivo asi:
1. editar el archivo:
vi /etc/ssh/sshd_config
2. al final del archivo agregar:
PermitRootLogin no
AllowUsers unicoUsuarioIngresar
MaxAuthTries 3
en donde:
PermitRootLogin no
significa que no se desea que el usuario root ingrese de manera remota "ssh".
AllowUsers unicoUsuarioIngresar
significa que el unico usuario que puede ingresar por ssh es unicoUsuarioIngresar, por lo cual ningun usuario mas podrá ingresar de manera remota si no se registra en esta linea, la manera de separar a los usuarios en caso de ser varios es un espacio " " así:
AllowUsers unicoUsuarioIngresar OTROUsuarioIngresar
y MaxAuthTries 3 es para la máxima cantidad de intentos fallidos que se pueden dar antes de cortar la conexión, es de aclarar que el 3 indica cuantos intentos se desean, pueden ser mas o menos segun se cambie el numero.
luego se cierra el archivo guardando los cambios.
y finalmente se reinicia el servicio de ssh así:
/sbin/service ssh restart
y listo solo han quedado con acceso remoto los usuarios que se hayan incluido en la lista de permitidos "AllowUsers", espero haber sido de utilidad y hasta pronto!
jueves, 15 de mayo de 2014
modificar o cambiar hora a servidor Linux CENTOS o RHEL
Hola, bueno, lo primero es dar los créditos respectivos, copio la información de este sitio es por la disponibilidad, bueno, los comandos son los siguientes:
primero borrar el fichero en donde se tiene el registro de la hora, sino se borra, al reiniciar el sistema la hora quedará igual como está actualmente "sin modificaciones":
rm /etc/adjtime
luego se establece la fecha y hora del SO así:
date --set "2014-05-15 16:26"
posteriormente se actualiza la hora de la BIOS con la deseada "generalmente se usa la misma digitada en el comando date"
hwclock --set --date="2014-05-15 16:27"
es mejor mantener la fecha y hora actualizada del sistema desde un servidor de internet, para esto se usa el comando:
ntpdate -u ntp.ubuntu.com
pero mejor para sincronizar ahora la hora de la BIOS con la que se ha dejado sincronizada con el servidor de internet se usa:
hwclock --set --date="`date '+%D %H:%M:%S'`"
espero que haya sido de utilidad, hasta pronto!
primero borrar el fichero en donde se tiene el registro de la hora, sino se borra, al reiniciar el sistema la hora quedará igual como está actualmente "sin modificaciones":
rm /etc/adjtime
luego se establece la fecha y hora del SO así:
date --set "2014-05-15 16:26"
posteriormente se actualiza la hora de la BIOS con la deseada "generalmente se usa la misma digitada en el comando date"
hwclock --set --date="2014-05-15 16:27"
es mejor mantener la fecha y hora actualizada del sistema desde un servidor de internet, para esto se usa el comando:
ntpdate -u ntp.ubuntu.com
pero mejor para sincronizar ahora la hora de la BIOS con la que se ha dejado sincronizada con el servidor de internet se usa:
hwclock --set --date="`date '+%D %H:%M:%S'`"
espero que haya sido de utilidad, hasta pronto!
Suscribirse a:
Entradas (Atom)