Cómo configurar el acceso SSH a través de Webmin


¿Busca una forma más sencilla de configurar SSH en los servidores de su centro de datos? ¿Qué hay de Webmin? Jack Wallen lo guía a través de algunas de las opciones para una mejor seguridad SSH usando esta GUI basada en world wide web.

webminhero.jpg

Casi todos los servidores Linux que administro se realizan a través de SSH. Dado que he estado trabajando con Linux durante más de 20 años, configurar SSH con miras a la seguridad es bastante easy para mí. Pero la mayoría de las veces hago esto en implementaciones más pequeñas, donde puede haber solo un puñado de usuarios que tienen que obtener acceso al servidor. Con estas máquinas, tiendo a encargarme de la configuración SSH manualmente (como en la edición de los archivos ssh_config y sshd_config a través de un editor de texto).

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Pero, ¿qué sucede si trabaja con implementaciones más grandes en centros de datos? Probablemente no quieras tener que encargarte de esas configuraciones usando nano o vi. Y si ya ha implementado Webmin, tiene los medios para facilitar considerablemente esos cambios de configuración.

Déjame enseñarte como.

Lo que necesitarás

Para que esto funcione, necesitará tener Webmin instalado en la distribución que elija. Ya he explicado cómo instalar Webmin en Ubuntu y Rocky Linux. Dale una lectura a esos artículos para que Webmin esté en funcionamiento en la distribución de servidor que elijas. Una vez que tenga Webmin en funcionamiento, estará listo para configurar SSH.

Cómo configurar SSH a través de Webmin

Inicie sesión en Webmin y luego haga clic en la pestaña Webmin y luego expanda la entrada Servidores (Figura A).

Figura A

webminssha.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/19/08854711-0a3d-43ec-aa38-44b896a58d76/resize/770x/863635538f1e33ee5f3bbd25b9672596/webminssha.jpg

La entrada SSH en Webmin se encuentra en Servidores en la pestaña Webmin.

En la sección SSH (Figura B), haga clic en Autenticación.

Figura B

webminsshb.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/19/5fe1145a-f256-4e07-833b-1b9805ea3d66/resize/770x/66a870ee4c0c90e3b0ba8d85e5c619h49/webminss

Las diversas opciones de SSH están disponibles para su configuración en Webmin.

Lo primero que hará es seleccionar No para Permitir inicio de sesión por root (Figura C). Una vez que lo haya hecho, haga clic en Guardar. Si planea configurar la autenticación de clave SSH, querrá dejar la opción Permitir autenticación por contraseña establecida en Sí hasta que haya configurado la autenticación de clave para todos los usuarios remotos en ese servidor.

Figura C

webminsshc.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/19/7ad11eb2-16db-4d07-b18e-050f001d074b/resize/770x/17b389989e8620906f00225318aad937/webminsshc.jpg

Configure SSH para no permitir el inicio de sesión del usuario root.

Haga clic en Volver al índice del módulo y luego haga clic en Manage de acceso. En esta ventana (Figura D), puede configurar qué usuarios y grupos pueden acceder al servidor a través de SSH.

Figura C

webminsshc.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/19/2077a6af-cf4e-4ad7-a05c-ba314cb0939d/resize/770x/45c2c77fe305ffe43faf681e5c61137f/webpgminsshd.

Limitar el acceso SSH a usuarios o grupos.

Si opta por seguir la ruta del grupo, primero deberá crear el nuevo grupo y agregar usuarios al nuevo grupo. Todo esto se soluciona en Sistema | Usuarios y grupos. Digamos, por ejemplo, que creó un nuevo grupo llamado editorial y agregó los usuarios necesarios. Una vez que haya hecho eso, vuelva al Handle de acceso SSH, haga clic en la casilla de verificación a la derecha de Todos (asociada con Permitir solo miembros de grupos) y luego escriba editorial en el campo de texto. Haga clic en Guardar y vuelva al índice del módulo. Una vez en el índice, haga clic en Aplicar cambios. En este punto, ha limitado el acceso SSH solo a los usuarios de ese grupo. Solo asegúrese de probar la nueva configuración antes de hacer cualquier otra cosa.

A continuación, podría considerar configurar SSH para usar un puerto no estándar. Para eso, haga clic en la opción Redes en la ventana de configuración de Webmin SSH. Aquí (Figura E), puede cambiar el puerto predeterminado de 22 a lo que prefiera usar.

Figura D

webminsshd.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/08/19/fcf70d0a-7560-4082-9b47-7b2b941db78d/resize/770x/5ce29e606db7163b87c981729e421ee8/webminsshe

Configure SSH para usar un puerto no estándar.

Una vez que haya cambiado el puerto, asegúrese de hacer clic en Guardar y luego en Aplicar cambios en el índice del módulo. Sin embargo, una cosa a considerar es que si está trabajando en una distribución de Linux que emplea SELinux, deberá informar al sistema de seguridad del cambio al nuevo puerto. Fuera de la caja, Webmin no incluye un módulo SELinux, por lo que deberá encargarse de eso manualmente con un comando como:

sudo semanage port -a -t ssh_port_t -p tcp 2112

Una vez que haya hecho eso, se puede acceder a SSH así:

ssh 192.168.1.169 -p 2112

Y así es como puede configurar SSH más fácilmente utilizando la GUI de Webmin. Cuando tiene un gran centro de datos lleno de servidores Linux, esta es la forma más eficiente (y más fácil) de hacerlo.

Suscríbete a TechRepublic&#39s Cómo hacer que la tecnología funcione en YouTube para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia authentic