Contabilidad, fisalidad, laboral y linux en Canarias.

Como instalar ssh en linux

Instalaremos en un equipo local (CASA) y en el PC externo o servidor (REMOTO) los dos paquetes siguientes:

  • sshd (the secure shell daemon) (El demonio que escucha las peticiones)
  • openssh-client (El cliente que realiza las peticiones)

En este ejemplo trataremos la comunicación bidireccional; si solo quieres subir archivos al PC REMOTO, no te haría falta instalar sshd en el PC CASA. Instalamos pues en los 2 equipos con:

Instalación

sudo apt-get install openssh-server openssh-client

Probamos que el demonio esté ejecutándose:

[code]sudo /etc/init.d/ssh status

Configurando SSH

Para dar acceso a los usuarios que deseemos editamos el fichero sshd_config, ubicado en /etc/ssh/, en PC CASA:

sudo gedit /etc/ssh/sshd_config

Añadiremos la siguiente línea para permitir el acceso mediante SSH a un usuario X:

AllowUsers X

Si queremos permitir el acceso mediante SSH al superusuario root añadiremos la siguiente línea a este fichero, aunque por seguridad yo lo dejaría en “no”:

PermitRootLogin yes

Si queremos especificar la interfaz de red con la que se establecerá la conexión (en el caso de tener varias) añadiremos o modificaremos la línea:

ListenAddress 192.168.1.254

También podremos cambiar el puerto por defecto (22) para SSH modificando la línea:

Port 2222

Donde “2222” será el número del nuevo puerto que utilizará SSH. (Luego abrá que acordarse de este cambio para todas las aplicaciones que usen el servicio)

Para que se apliquen los cambios reiniciaremos el servicio de SSH con el comando:

sudo /etc/init.d/ssh restart

Generando las claves

En una terminal de PC CASA, teclearemos:

sudo ssh-keygen -t rsa

Nos pedirá que le pongamos una clave (lo más sencillo, no poner ninguna, pero es más seguro poner una verdadera frase de paso). La llave pública se generará en /root/.ssh/id_rsa.pub. Esta llave, deberá de transmitirse o copiarse a PC REMOTO mediante el siguiente comando, por ejemplo: (Con los permisos apropiados tambien vale el método pendrive, si no puedes conectar con el equipo remoto);

sudo scp /root/.ssh/id_rsa PC REMOTO:/tmp

Ahora agregamos al PC REMOTO como equipo conocido para PC CASA mediante el siguiente comando en PC CASA:

cat /tmp/id_rsa.pub /root/.ssh/authorized_keys

Si no estamos usando el usuario root, cambiaremos en lo anterior “root” por nuestro “nombre de usuario”.

Si todo esta correcto, ya no se preguntará mas por la contraseña o frase de paso, ya que PC REMOTO tiene “copia de la llave” que abre el servicio entre los dos equipos. Tan solo nos pediría la contraseña del usuario de PC REMOTO.

Para establecer conexión ssh entre windows (PC CASA) y linux (PC REMOTO), yo uso, en windows, el programa winSCP (hay muchos), que me ha dado muy buenos resultados, tanto por lo fácil que me resultó la conexión, como por la interfaz gráfica, muy útil para no estar comandeando en el equipo remoto linux.

Podemos descargar SCP desde aquí, pero lo importante es tener bien configurado el servicio tanto en PC REMOTO como en PC CASA. No obstante, vía consola, el acceso a través de comandos (listar directorios con ls) sería algo tal que:

ssh usuario1@servidor.dominio.es ls
PC REMOTO

Entradas relacionadas

Deja un comentario

RECUERDE QUE

El único objetivo de este blog es meramente informativo y en ningún caso supone asesoramiento profesional. Los textos y cualquier otra información aquí publicada están destinadas a un uso meramente informativo y documental. El autor o los autores de este sítio, no se hacen responsables de posibles inexactitudes en el contenido, ni de posibles perjuicios por su utilización. Los únicos textos que tienen validez jurídica son los publicados en los Boletines y Diarios Oficiales.

Creative Commons License