HowTo SSH. Manual Terminales Remotas Seguras

Enviado el 10 mayo 2010 a las 11:13 am, por juabomi, bajo Linux.

Introducción

SSH (Secure SHell o Intérprete de comandos seguro) es un protocolo comunicación que sirve para controlar un ordenador de forma remota y segura a través de una terminal o shell. La información que se intercambia entre el cliente y el servidor viaja a través de un canal tunelizado cifrado.

La primera implementación del protocolo SSH-1 la realizó Tatu Ylönen en 1995 y fue liberada bajo software libre. En 1995 fundó la empresa SSH Communications Security y cerró el código. En 1997 se propuso como borrador a la IETF. En 1999, Theo de Raadt, creo OpenSSH como alternativa libre y abierta a SSH.

Objeto

El objeto del presente manual es aprender a instalar, configurar y utilizar terminales remotas seguras en un entorno GNU/Linux.

Ámbito

El ámbito del presente manual es el sistema operativo GNU/Linux. Las pruebas se han realizado utilizando Ubuntu 10.04 y OpenSSH_5.3p1.

Si quisiéramos acceder a una terminal remota segura desde un cliente en Windows podríamos utilizar las herramientas PuTTY, pero este tema se escapa del presente manual.

Instalación

La arquitectura SSH cumple el modelo cliente servidor.

Instalación del cliente

$ sudo apt-get install openssh-client

Instalación del servidor

$ sudo apt-get install openssh-server

Configuración

El archivo de configuración principal del servidor es “/etc/ssh/sshd_config” y el del cliente es “/etc/ssh/sshd_config”. Si no requerimos de nada especial, los archivos de configuración originales funcionan perfectamente sin tener que tocar nada.

Opciones principales del archivo de configuración del servidor:

  • Port 22 -> Puerto que escucha el servidor.
  • LoginGraceTime 120 -> Tiempo de gracia para autenticarnos.
  • PermitRootLogin yes -> Si deseamos permitir el acceso al usuario de administración.
  • PermitEmptyPasswords no -> Para permitir o no que podamos poner contraseñas vacías.
  • X11Forwarding yes -> Para el acceso gráfico.
  • #Banner /etc/issue.net -> Indica el archivo cuyo contenido se mostrará al ejecutar la terminal. Por defecto está desactivado.

Uso

Esquema tunelización SSH

Para conectarnos a un equipo tendremos que abrir una terminal y ejecutar:

$ ssh <usuario>@<IP>

Ejemplo:

$ ssh paquito@192.168.0.34
paquito@192.168.0.34's password:

Para terminar la sesión ejecutamos:

$ exit

Biblio y Webografía

Comparte y disfruta:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • Meneame
  • MySpace
  • RSS
  • Technorati
  • Twitter
Comentario (RSS)  |  Trackback

Deje un Comentario

Debe estar registrado para dejar un comentario.

«
»