O OpenSSH segue a política "padrões comentados" . Isso significa que o arquivo de configuração (em todo o sistema) contém a maioria das opções disponíveis que - se não comentadas - teriam o mesmo valor que os padrões do aplicativo que estão conectados aos binários executáveis reais. Desde há algum tempo, o valor de configuração Protocol
padrão foi alterado de 2, 1
para 2
apenas. Portanto, instruções baseadas em versões mais antigas não se aplicam literalmente hoje. Outra coisa a considerar é como uma determinada distribuição altera o arquivo em seu pacote.
Quanto às configurações:
-
a menos que você esteja usando aplicativos antigos, mantenha
Protocol
definido como apenas2
- com a frequência, a menos que você saiba o que isso significa, mantenha os padrões; -
alterar a porta não faz muito sentido, a menos que você tenha apenas algumas portas disponíveis devido a restrições impostas a você pela rede em que você está. Definitivamente não é uma medida de proteção de segurança.
-
impedir o acesso direto ao root é uma boa ideia. Você também pode querer desabilitar os logins de senha e usar somente autenticação de chave privada, já que é muito mais difícil (impossível de ler) de quebrar pela força bruta. Ele também pode criar efetivamente uma autenticação de dois níveis para o acesso raiz (primeiro, a chave privada para efetuar login e, em seguida, a senha para
su
ousudo
). Por outro lado, você não conseguiria fazer login sem a chave (o que pode representar um problema sério em algumas situações).
A vinculação de -
a um endereço específico não faz muito sentido, a menos que você realmente queira veiculá-lo apenas em uma interface de rede. Novamente - se você não tem certeza, não mude. Em uma máquina que possui endereço IP dinâmico, pode até causar indisponibilidade temporária do serviço.