Segurança: endurecendo o SSH com ~/.ssh/config

14 Aug 2025 • tags: segurançasshlinux

Resumo: configurações seguras no ~/.ssh/config para conexões mais confiáveis, com foco em chaves, keep-alive e boas práticas.

Coloque isto no seu ~/.ssh/config:

Host *
    ServerAliveInterval 60
    ServerAliveCountMax 2
    Compression yes
    PubkeyAuthentication yes
    ForwardAgent no
    IdentitiesOnly yes

E para um host específico:

Host prod-web-01
    HostName 203.0.113.10
    User deploy
    IdentityFile ~/.ssh/id_ed25519
    Port 22

Dica: combine com ~/.ssh/known_hosts gerenciado e chaves ed25519.