martes, 3 de septiembre de 2013

Instalando un servidor SSH

Hay muchas maneras de controlar remotamente un ordenador, entre las más tradicionales y seguras esta la conexión SSH, que ademas, al ser un estándar, puede funcionar perfectamente en casi cualquier circunstancia.

Hoy vamos a ver como configurar nuestro ordenador para que pueda ser accedido mediante este protocolo.


Lo primero, es instalar el servicio SSH. Es una de esas instalaciones que tanto me gustan, en las que solo hay que darse un paseo por Synaptic, o poner en la terminal un simple

  • sudo aptitude install ssh
Ya podemos conectar a nuestra máquina por SSH. Sencillo y rápido. Pero no vamos a lanzar aun las campanas al vuelo, puesto que tenemos que configurar un poco como va a ser el acceso, quien puede acceder, mediante que puerto...

Para todo ello, vamos a editar, como administrador, el fichero /etc/ssh/sshd_config.

En primer lugar, vamos a proteger nuestra máquina cambiando el puerto habitual, por otro de nuestra elección, de manera que un ataque sencillo contra el puerto 22, no nos tenga que preocupar. Buscamos la linea que pone Port 22 y cambiamos el 22 por otro valor. Debe ser un valor que puedas recordar, porque cuando trates de conectar desde otra máquina, tendrás que indicarle que puerto es el que has establecido para la conexión.

No vamos a permitir que Root conecte por SSH. ¿Por qué? Pues porque si forzaran su conexión, ademas tendrían su clave y podrían hacer lo que quisieran en nuestro Debian. Vamos a evitar que Root se logue cambiando el valor PermitRootLogin yes por PermitRootLogin no

SSH se suele utilizar para acceder a la consola y ejecutar comandos de texto. Pero también podemos indicarle a nuestro demonio de SSH que si se ejecuta un comando gráfico, lo envíe al cliente. Buscaremos la linea que dice X11Forwarding no y la cambiaremos por X11Forwarding yes.

Ya tenemos configurada nuestra conexión SSH, solo tenemos que aplicar los cambios....
  • sudo service ssh restart
Y ya está todo listo para usar.

6 comentarios:

  1. Una pregunta tonta: Para poder acceder a mi ordenador, ¿es necesario que éste esté encendido? ¿Puedo encenderlo de forma remota?

    ResponderEliminar
    Respuestas
    1. Tiene que estar encendido, aunque no hace falta que tenga una sesion iniciada
      Puedes encenderlo remotamente así
      http://unbrutocondebian.blogspot.com.es/2010/08/arranque-remoto-de-un-equipo.html

      Eliminar
  2. Si se puede encender de forma remota estando apagado, tienes que usar wakeonlan y ethtool . Y activar Wake On Lan en la BIOS.

    Te dejo un link:
    http://www.vicente-navarro.com/blog/2007/06/03/wake-on-lan/

    Saludos, Andrés

    ResponderEliminar
    Respuestas
    1. Ya habia hablado aqui de wakeonlan, pero gracias por el enlace

      http://unbrutocondebian.blogspot.com.es/2010/08/arranque-remoto-de-un-equipo.html

      Eliminar
  3. Para concordar con el blog, hago una pregunta muy bruta. Si estoy en la misma red, solo pongo la ip o el nombre del equipo al cual deseo acceder. Pero si es una red externa, en la cual coloco la ip pública, pero hay varios host con el servicio de ssh, como escojo a que máquina ingresar?. Hice pruebas en una máquina virtual, en dos máquinas montanas con Linux Lite y no me dejo conectar. Es por el hecho que sean máquinas virtuales?. Las puse en la misma lan y se pinean, pero no se conectan por ssh. Gracias.

    ResponderEliminar
    Respuestas
    1. Tendras que decirle al router a cual de esas maquinas tiene que enviar las peticiones de SSH
      La idea, es usar el puerto 22 para una maquina, y otro puerto para otra maquina
      Normalmente se puede poner en la configuracion NAT de los routers que lo que reciba por el puerto XX vaya a una maquina al puerto 22 y lo que recibe por el puerto YY vaya a otra maquina distinta a su puerto 22

      Eliminar

prekes sodui