jueves, 24 de noviembre de 2011

Instalar y Configurar un Servidor SSH

En un post anterior explicábamos que era SSH y para qué sirve. Pues bien, como ya prometimos, aquí está el pequeño tutorial de cómo montar y configurar este servicio.

Para instalar SSH introduciremos en el terminal:

sudo apt-get update && sudo apt-get install openssh-server

Con esto ya tendremos por defecto funcionando el servidor, pero es conveniente cambiar algunos parámetros para así hacer más seguro nuestros accesos remotos.

Abrimos el archivo sshd_config:
sudo gedit /etc/ssh/sshd_config

Ya dentro de este documento descomentamos y configuramos las siguientes lineas para dejar instalado y configurado el servidor SSH.
  •  ListenAddress: seguido escribes la IP desde donde te quieras conectar . Ej: ListenAddress 192.168.1.254.
  • PermitRootLogin no: Establece si se va a permitir el acceso directo del usuario root al servidor SSH. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no.
  • X11Forwarding yes: Establece si se permite o no la ejecución remota de aplicaciones gráficas. Si se va a acceder hacia el servidor desde red local, este parámetro puede quedarse con el valor yes. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no.
  • AllowUsers fulano mengano: Permite restringir el acceso por usuario. El ejemplo restringe el acceso hacia el servidor SSH para que solo puedan hacerlo los usuarios fulano y mengano, desde cualquier anfitrión.
  • AllowUsers fulano@10.1.1.1 mengano@10.1.1.1 fulano@10.2.2.1 mengano@10.2.2.1: Permite restringir el acceso por usuario y, opcionalmente, anfitrión desde el cual pueden hacerlo. El  ejemplo restringe el acceso hacia el servidor SSH para que solo puedan hacerlo los usuarios fulano y mengano, solamente desde los anfitriones 10.1.1.1 y 10.2.2.1.
Ya solo falta guardar y cerrar el documento para acabar de instalar y configurar un servidor SSH.

Para acceder desde el cliente al servidor necesitamos introducir:

sudo ssh -X “usuario”@”ip_del_host”

Si se quiere acceder desde Windows, necesitaremos un programa cliente como Putty.

Post redactador por Eduardo
en

1 comentario:

  1. [--Fox--]25 de noviembre de 2011, 0:14

    Buen post, nomas ssh núnca* necesita ejecutarse como r00t, así que solo queda:

    ssh user@ip

    Y el -X es para forward de X Windows, si el server no tiene X pues no ce necesita.

    ResponderEliminar

Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.