Quiero conectarme desde mi computadora portátil al servidor doméstico (ambos ejecutan algunos Linux; aviso, quiero explícitamente que mi usuario pueda convertirse en root, para, por ejemplo, instalar un nuevo software): el servidor tiene el siguiente sshd_config
:
AllowUsers <zzz-my-user>
PermitRootLogin no
HostKey /etc/ssh/ssh_host_rsa_key
ChallengeResponseAuthentication no
PasswordAuthentication no
# PubkeyAcceptedKeyTypes ssh-rsa*
LoginGraceTime 8
X11Forwarding no
PrintMotd no
MaxStartups 2:30:10
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
en el cliente con el que actué
mkdir ~/.ssh
chmod 700 ~/.ssh
ssh-keygen -o -t rsa -b 4096
y luego agregué la clave pública en el servidor en .ssh/authorized_keys
, donde también actué
sudo ssh-keygen -o -N '' -b 4096 -t rsa -f /etc/ssh/ssh_host_rsa_key
¿Cree que este procedimiento y configuración mínimos pueden garantizar un nivel de seguridad razonable? ¿Sugeriría alguna mejora?