Paso 8: Configuración de SSH
$ sudo vi /etc/ssh/sshd_config
# Modificar el puerto por defecto
Puerto 15507
Protocolo 2
/Etc/ssh/ssh_host_rsa_key clave de host
/Etc/ssh/ssh_host_dsa_key clave de host
UsePrivilegeSeparation sí
3600 KeyRegenerationInterval
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 60
# Deshabilitar inicio de sesión con la cuenta de root
PermitRootLogin no
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PrintMotd no
PrintLastLog sí
TCPKeepAlive sí
AcceptEnv LANG LC_ *
Subsistema sftp /usr/lib/openssh/sftp-server
UsePAM sí
$ sudo rc.d reiniciar sshd
Ahora a tu PC o laptop y tratar de conectar con el usuario "rss". Si todo está bien, ahora puede desconectar su frambuesa de su monitor o televisor y desconecte el teclado.
Otra medida posible para mejorar la seguridad sería agregar un certificado para autenticar, que también requieren una contraseña. Haría inútil cualquier ataque de fuerza bruta contra SSH. Sin embargo, como lo es sólo en un entorno casero sin acceso remoto SSH desde Internet, podemos omitir esta característica.
