RSS

Como instala y configura SSH

01 Dic

Instalación y configuración del servicio SSH

En Linux, antes de hacer cualquier instalación, hay que actualizar la liste de los paquetes con apt-get update

Para instala un servidor SSH, escriba comando

sudo apt-get install ssh

Puso sudo para tomar poder como super usuario. Ingresa la contraseña y te instalara SSH en un pasito.

image065

Se creara un directorio en /etc con el nombre ssh donde se guarda los ficheros de configuración

Puedes visualizar si se ha credo y a que usuario pertenecer los ficheros

ls –l  /etc/ssh

image066

Comprobar la instalación iniciando o reinicia el servicio con 

service ssh restart

image067

Comprobar si el daemon ssh este cuchando y a que puerto e interfaz.

sudo netstat –natup | grep ssh

image068

Así, ssh está instalado y se está escuchando a cualquier interfaz o dirección en el         puerto 22 por defecto

Ahora  comprueba con un cliente Linux para acceder a servidor atreves de ssh.

Nota: Ambas maquinas deber está en la misma red, salvo que tenga una IP publica que tú puedes acceder atreves de internet.

En el terminal del cliente escribe

ssh [nombre usuario del servidor]@[dirección IP del servidor]   En me mi caso

ssh rolando@192.168.1.10

image069

A continuación escribe yes o y  pulsa entra  para aceptar la ECDSA (clave pública) del servidor. Este intercambio es solo  por la primera conexión ssh.

Luego te preguntara por la contraseña, (es la del servidor).

image070

Ingresa la contraseña y estarás conectado a servidor

Se puedo conectar también atreves de un explorador de archivos.

Nota: Me se ha cambiado la dirección de la máquina. No tiene nada q ver con las configuraciones.

En buscador de archivos pongo ssh://[direccion del servidor ]

image071

A continuación de mostrar una ventanilla de desconfianza q explicar lo que significar por si mismo

image072

Aceptar un ingresa la contraseña y/o nombre de usuario.

image073

  1. Clientes SSH con claves y sin contraseña

Necesitamos intercambia las claves para tener una conexión ssh segura

En el directorio /etc/ssh las tenemos lo que se ha creado cuando instalamos ssh.

Conectamos como usuario en el cliente que para configurar

Primero, crea un directorio oculto en la maquina cliente para almacena y darle permiso de todo solo para el propietario (usuario) del directorio

image074

 

Luego genera la clave con el comando

ssh-keygen -t rsa

image075

Te preguntara donde quiere almacena la clave, por defecto se detecta el directorio ssh oculto, pulsa entra para confirma

image076

A continuación te preguntara una contraseña, contraseña para la clave no de usuario, esto en importante para cuando alguien quiere acceder con la máquina, se preguntara por la contraseña o se copia y/o robar las claves para utilizar en otra máquina. Al descubrir tendrás tiempo para borra la clave en el servidor entes de que el ataque descifra la contraseña.

Pulsa entra si no quiries implementa dos pasos de seguridad.  Como este caso

Te creara las claves

image077

Envía la clave a servidor con el comando ssh-copy-id [usuario@servidor]

 ssh-copy-id rolando@192.168.1.14

image078

Confirma escribiendo y o yes y pulsa entra. Ingresa la contraseña de usuario de servidor

image079

Se agregar las claves en el servidor

image080

Ahora ya puede conectar a servidor de forma segura con clave solo escribiendo

ssh usuario@servidor conectado en la maquina como el usuario autorizado

ssh rolando@192.168.1.14

image081

  • Nota: si haber cambiado el puerto por defecto 22 a otro, tienes que indicar el puerto al final de ssh o a final de todo

Ej.: ssh -p xxxx  rolando@192.168.1.14 o ssh rolando@192.168.1.14 -p xxxx

Remplazar xxxx con el número que pusiste en el fichero sshd_config

image082

Para esto, se admite solo puerto no reservado, a partí de 1024

image083

image084

Samuel Johnson dijo “La curiosidad es una de las características permanentes y ciertas de un intelecto vigoroso.” por eso siga con Como se crear túneles SSH

Anuncios
 

Etiquetas: ,

Una respuesta a “Como instala y configura SSH

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: