OpenSSH Server

Esta sección de la Guía de Linux introduce una potente colección de herramientas para el control remoto de los ordenadores conectados en red y la transferencia de datos entre ordenadores conectados en red, llamada OpenSSH. También comentaremos algunas de las posibles opciones de configuración con la aplicación de servidor OpenSSH y cómo cambiarlos en su sistema Linux (yo Ubuntu).

OpenSSH es una versión libre de la familia del protocolo Secure Shell (SSH)de herramientas para el control remoto de un ordenador o transferir archivos entre ordenadores. Las herramientas tradicionales utilizadas para realizar estas funciones, tales como telnet o el rcp, son inseguras y transmiten la contraseña del usuario en texto sin cifrar cuando se utiliza. OpenSSH proporciona un demonio y herramientas de cliente para facilitar el control seguro y encriptado a distancia y las operaciones de transferencia de archivos, reemplazando de manera efectiva las herramientas heredadas.

El componente de servidor OpenSSH, sshd, escucha continuamente las conexiones de cliente de cualquiera de las herramientas de cliente. Cuando una solicitud de conexión, sshd establece la conexión correcta en función del tipo de herramienta de cliente que se conecta. Por ejemplo, si el equipo remoto se conecta con la aplicación cliente ssh, el servidor OpenSSH establecerá una sesión de control remoto después de la autenticación. Si un usuario remoto se conecta a un servidor OpenSSH con scp, el demonio del servidor OpenSSH iniciará una copia segura de archivos entre el servidor y el cliente tras la autenticación. OpenSSH puede usar muchos métodos de autenticación, incluyendo contraseñas planas, claves públicas y tickets de Kerberos.

La instalación de las aplicaciones de cliente y servidor OpenSSH es simple. Para instalar las aplicaciones cliente de OpenSSH en su sistema Linux (Ubuntu), use este comando en una terminal:

    sudo apt-get install openssh-client

Para instalar el servidor OpenSSH, y los archivos de soporte relacionados, useeste comando en una terminal:

sudo apt-get install openssh-server

El paquete openssh-server también puede ser seleccionado para instalar durante el proceso de instalación de Server Edition.

configuración
Puedes configurar el comportamiento predeterminado del servidor OpenSSH, sshd, editando el archivo /etc/ssh/sshd_config. Para obtener información sobre las directivas de configuración usadas en este archivo, puede ver la página de manual correspondiente con el siguiente comando, emitida en una terminal:

          man sshd_config

Existen muchas directivas en el archivo de configuración de sshd que controlancosas como la configuración de la comunicación y los modos de autenticación. Los siguientes son ejemplos de directivas de configuración que se pueden cambiar editando el archivo /etc/ssh/sshd_config.

         sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original

 sudo chmod a-w /etc/ssh/sshd_config.original

Los siguientes son ejemplos de directivas de configuración que puede cambiar:

  • Para configurar su OpenSSH escuche por el puerto TCP 2222 en lugar del predeterminado el puerto TCP 22, cambie la directiva Port como sigue:

    Port 2222

  • Para que sshd permita basados en clave pública credenciales de inicio de sesión, sólo tiene que añadir o modificar la línea:

    PubkeyAuthentication yes

    En el archivo /etc/ssh/sshd_config, o si ya está presente, asegúrese de que la línea no está comentada.

  • Para hacer que el servidor OpenSSH muestre el contenido del archivo /etc/issue.net como una bandera de pre-inicio de sesión, sólo tiene que añadir o modificar la línea:

    Banner /etc/issue.net

    En el archivo /etc/ssh/sshd_config.

    Después de hacer cambios en el archivo / etc/ssh/sshd_config, guarde el archivo y reiniciar la aplicación de servidor sshd para efectuar los cambios conel siguiente comando en una terminal:

             sudo /etc/init.d/ssh restart
Muchas otras directivas de configuración de sshd están disponibles paracambiar el comportamiento de la aplicación de servidor para que se ajuste a sus necesidades. Tenga en cuenta, sin embargo, si su único método de acceso a un servidor es ssh, y comete un error en la configuración de sshd a través del archivo /etc/ssh/sshd_config, es posible que se quede bloqueado el servidor al reiniciar, o que el servidor sshd no quiera iniciarse debido a una directiva de configuración incorrecta, así que ten mucho cuidado al editar este archivo en un servidor remoto.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s