A continuación encontrarás las principales directivas de seguridad para configurar tu servidor SSH y realizar conexiones más seguras; recuerda que para realizar estos cambios debes editar el archivo /etc/ssh/sshd_config con tu editor de texto de preferencia. Así pues todos estos cambios se basan en sugerencias de seguridad proporcionadas por la herramienta Lynis.
Compression NO
LogLevel VERBOSE
MaxAuthTries 3
MaxSessions 2
Port #cualquier otro que no sea el 22, 2222 o similar
TCPKeepAlive NO
AllowAgentForwarding NO
AllowTcpForwarding NO
ClienAliveCountMax 2
PermitRootLogin NO
X11Forwarding NO
PasswordAuthentication NO
PrintLastLog NO
PrintMotd NO