En este pequeño tutorial veremos una introducción, muy básica, del manejo de SSH.

Que es SHH
SSH (Interprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, que nos permite acceder a máquinas remotas a través de una red.

SSH Permite gestionar de forma completo el ordenador mediante la línea de comandos.
Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.
SSH trabaja de forma similar a como lo hace telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicaciones vaya de manera no legible.

www.wikipedia.com

Instalación de SSH

SSH dispone básicamente de dos aplicaciones, el cliente y el servidor.

Para poder establecer conexiones necesitaremos el cliente ssh y para poder permitir conexiones a nuestro equipo, deberemos disponer del servidor ssh.

Lo primero que deberemos hacer para instalar ssh será ejecutar en nuestro terminal la instrucción :

sudo apt-get update

Esta instrucción nos permite actualizar los repositorios de nuestra distribución Debian. Es conveniente realizar un update antes de acometer descargas.

sudo apt-get install openssh-server

sudo apt-get install openssh-client

Estas dos instrucciones nos descargarán he instalarán la aplicación tanto cliente como servidor del SSH.

Conexiones remotas básicas

ssh nombre@192.168.10.223
Esta instrucción consta de cuatro partes:
– SSH: llama a la aplicación de conexión remota.
– Nombre: nombre del usuario con el que estamos realizando la conexión remota.
– @: Enlace entre el usuario y la dirección IP a la que apuntamos.
– 192.168.10.223: Dirección de la máquina a la que queremos acceder.

ssh -l nombre 192.168.10.223
Esta instrucción varía un poco respecto a la anterior, pero el resultado es el mismo:
– SSH: llama a la aplicación de conexión remota.
– -l: fuerza la introducción de la contraseña del usuario.
– nombre: nombre del usuario con el que estamos realizando la conexión remota.
– 192.168.10.223: Dirección de la máquina a la que queremos acceder.

ssh -p 22000 -l nombre192.168.10.223
Esta instrucción presenta alguna diferencia, la más importante es que el parámetro -p nos permite indicar el puerto por el cual estableceremos la conexión, que por defecto es el 22, pero como veremos más adelante esto puede cambiar:
– SSH: llama a la aplicación de conexión remota.
– -p: permite indicar el puerto de conexión.
– 22000: puerto (ejemplo) establecido en la configuración del servidor  ssh de la máquina a la que queremos acceder.
– -l: fuerza la introducción de la contraseña del usuario.
– nombre: nombre del usuario con el que estamos realizando la conexión remota.
– 192.168.10.223: Dirección de la máquina a la que queremos acceder.

ssh-p 22.000 -l nombre 192.168.10.223 -X
Esta instrucción nos permite ejecutar el entorno gráfico mediante.
– SSH: llama a la aplicación de conexión remota.
– -p: permite indicar el puerto de conexión.
– 22000: puerto (ejemplo).
– -l: fuerza la introducción de la contraseña del usuario.
– nombre: nombre del usuario con el que estamos realizando la conexión remota.
– 192.168.10.223: Dirección de la máquina a la que queremos acceder.
– -X: ejecuta el “entorno gráfico.

Archivos de configuración SSH
Los archivos de configuración  de SSH son básicamente dos:

  • – ssh_config
    – sshd_config

La modificación de estos archivos nos permitirá cambiar parámetros del SSH.
ssh_config
Este archivos de configuración del cliente, que se encuentra en /etc/ssh/, nos permite modificar los parámetros de configuración del SSH, como por ejemplo, el puerto por el que queremos que realice las conexiones, la versión del protocolo que queremos utilizar, etc …
Por ejemplo, si nuestra intención es modificar el puerto que viene definido por defecto, sólo será necesario buscar la línea Puerto, cambiar el valor 22 por el número que queramos, por ejemplo 22000, y por último, borrar el símbolo de la malla para de des-comentar la línea y hacerla efectiva.

clip_image002[4]

sshd_config
El sshd_config archivo que define el comportamiento del demonio, el programa que ejecuta el servicio SSH. Su ubicación es: /etc/ssh/ y sus parámetros más importantes son:

  • PermitRootLogin
    Eliminamos el “acceso del usuario root.
    AllowUsers
    Indicamos los usuarios que pueden acceder.
    LoginGraceTime
    Especificamos el tiempo, en segundos, para un nuevo intento tras fallar en el login.
    MaxAuthTries
    Número de oportunidades para introducir la contraseña.
    X11Forwarding yes / no
    Permite o no el reenvío de X11.
    Port
    Permite cambiar el puerto por el que escucha SSH.

Hay que tener en cuenta, tanto para el archivo ssh_config como para sshd_config, que en caso de modificar alguno de parámetros contenidos en dichos archivos es  necesario reiniciar o recargar el servicio para poder hacer los cambios efectivos. Ejecutaremos:

• sudo service shh restart / reload
• / etc / init.d / ssh reload / restart (como usuarios root).

Anuncios