Be a happy coder

You are here

Acceso remoto a un servidor mediante SSH

06 Dic 2011

Cuando instalamos un servidor con Debian por defecto tenemos un cliente SSH disponible que nos permite conectar con otros sistemas, pero si queremos que se pueda acceder de igual forma al nuestro, necesitamos instalar un openssh-server.

OpenSSH

Para ello abrimos un terminal como root e instalamos el servicio SSH servidor:

root@gandalf:~$ aptitude install openssh-server

Ahora podemos conectarnos con nuestro servidor. Supongamos que nuestro servidor tiene la IP 10.26.0.1, podremos conectarnos utilizando el siguiente comando:

usuario@servidor:~$ ssh usuario@10.26.0.1

Si logramos acceder aparecerá el siguiente mensaje en la consola:

Linux server 2.6.XX-XX SMP Mon Dec 04 16:41:07 UTC 2010 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Feb 5 10:17:23 2008 from 192.XXX.XXX.XXX

Por defecto la seguridad no es muy alta, pero podemos mejorarla modificando algunos de los parámetros en el fichero de configuración /etc/ssh/sshd_config. Estos son algunos parámetros interesantes a modificar:

- Port  El servicio se instala para funcionar sobre el puerto 22 pero podemos modificarlo indicando otro número de puerto, normalmente por encima del 1024. La forma de conectar entonces cambia, y habría que indicar el puerto al cual debemos conectarnos desde el cliente. Si por ejemplo vamos a utilizar el puerto 2222, el comando sería:

usuario@servidor:~$ ssh usuario@10.26.0.1 -p 2222

- PermitRootLogin  Indica si permitimos que el usuario root pueda acceder via SSH. Puede ser un problema de seguridad por lo que es mejor deshabilitarlo: PermitRootLogin no

- AllowUsers  Se utiliza para indicar que usuarios podrán acceder al sistema utilizando este servicio. Por ejemplo, permitir que sólo puedan entrar los usuarios pablo, david y cristina: AllowUsers pablo, david, cristina

Para que los cambios se apliquen hay que reiniciar el servicio

root@gandalf:~$ invoke-rc.d ssh restart

o bien llamando directamente al script implicado

$ /etc/init.d/ssh restart
Etiquetas: