Personalmente es un herramienta que valoro y utilizo mucho, es fácil de usar muy segura y muy potente.
Como no podía ser de otra manera disponemos de ello en los repositorios de ubuntu lo cual nos soluciona el tema de instalación, solo tenemos que teclear en nuestro terminal:
$ sudo apt-get install openssh-server && sudo service sshd start
Una vez echo esto ya podríamos conectarnos pero vamos a configurarlo un poco para aumentar la seguridad que ya de por si es muy alta.
Editamos el archivo de configuración /etc/ssh/sshd_config
$ sudo gedit /etc/ssh/sshd_config
Vamos a ver algunos puntos de la configuración pero os recomiendo sinceramente que cambiéis el puerto que por defecto es el 22 como veremos y que no permitáis el acceso root.
Parámetro Port como ya dije por defecto es el 22 pero podemos usar cualquiera entre el 1025 y 65535.
Port 54321
PermitRootLogin este parámetro nos concede o deniega el acceso como root, personalmente recomiendo que lo pongáis en no lo cual denegara el acceso root desde ssh.
PermitRootLogin no
X11Forwarding permite la ejecución remota de aplicaciones gráficas.
X11Forwarding yes
ListenAddress Por defecto, el servicio de SSH responderá peticiones a través de todas las interfaces del sistema. En algunos casos es posible que no se desee esto y se prefiera limitar el acceso sólo a través de una interfaz a la que sólo se pueda acceder desde la red local. Para tal fin puede establecerse lo siguiente, considerando que el servidor a configurar posee la IP 192.168.1.254:
ListenAddress 192.168.1.254
AllowUsers Permite restringir el acceso por usuario y, opcionalmente, anfitrión desde el cual pueden hacerlo. El siguiente ejemplo restringe el acceso hacia el servidor SSH para que solo puedan hacerlo los usuarios este y norte, desde cualquier anfitrión.
AllowUsers este norte
Una vez hemos terminado de configurar el archivo guardamos y tecleamos en el terminal:
$ sudo service sshd restart
Utilizar ssh para mi es algo imprescindible y os recomiendo si os interesa el tema investigar un poco mas ya que en la red tenemos gran cantidad de información sobre su uso y utilidades, mas adelante volveremos a hablar sobre ssh y os explicare alguna utilidad que a mi me resulta tremendamente practica.
$ sudo gedit /etc/ssh/sshd_config
Vamos a ver algunos puntos de la configuración pero os recomiendo sinceramente que cambiéis el puerto que por defecto es el 22 como veremos y que no permitáis el acceso root.
Parámetro Port como ya dije por defecto es el 22 pero podemos usar cualquiera entre el 1025 y 65535.
Port 54321
PermitRootLogin este parámetro nos concede o deniega el acceso como root, personalmente recomiendo que lo pongáis en no lo cual denegara el acceso root desde ssh.
PermitRootLogin no
X11Forwarding permite la ejecución remota de aplicaciones gráficas.
X11Forwarding yes
ListenAddress Por defecto, el servicio de SSH responderá peticiones a través de todas las interfaces del sistema. En algunos casos es posible que no se desee esto y se prefiera limitar el acceso sólo a través de una interfaz a la que sólo se pueda acceder desde la red local. Para tal fin puede establecerse lo siguiente, considerando que el servidor a configurar posee la IP 192.168.1.254:
ListenAddress 192.168.1.254
AllowUsers Permite restringir el acceso por usuario y, opcionalmente, anfitrión desde el cual pueden hacerlo. El siguiente ejemplo restringe el acceso hacia el servidor SSH para que solo puedan hacerlo los usuarios este y norte, desde cualquier anfitrión.
AllowUsers este norte
Una vez hemos terminado de configurar el archivo guardamos y tecleamos en el terminal:
$ sudo service sshd restart
Utilizar ssh para mi es algo imprescindible y os recomiendo si os interesa el tema investigar un poco mas ya que en la red tenemos gran cantidad de información sobre su uso y utilidades, mas adelante volveremos a hablar sobre ssh y os explicare alguna utilidad que a mi me resulta tremendamente practica.
No hay comentarios:
Publicar un comentario