Frondizzi 33, Resistencia, Chaco, Argentina, TEL: (+54) 362-4337199

Instalar un Servidor SSH

Imagen de emisario
Enviado por emisario en Vie, 02/17/2012 - 07:28
Si necesitas conectar a tu maquina remotamente y quieres emplear un protocolo seguro esta es una buena opcion.  SSH es como una conexion mediante telnet pero la informacion viaja de manera encriptada.

Con SSH te validas en el servidor y ya puedes introducir comandos de manera remota y segura. No es lo mismo que por ejemplo ejecutes un comando pasando un usuario y contraseña y esa informacion pueda ser capturada mediante un sniffery sea facilmente legible, a que lo hagas con un protocolo seguro y aunque no imposible si que al menos es mucho mas dificil de descifrar.

Un buen servidor es “open ssh server“. Para instalarlo ejecuta el siguiente comando:

En Debian

apt-get install openssh-server

En ubuntu 

sudo apt-get install openssh-server
 

 

 

 

Una vez instalado prueba a conectar con tu maquina:



ssh 127.0.0.1

Nota: 127.0.0.1 es la direccion IP que hace referencia a tu propia maquina

Deberas obtener algo similar a lo siguiente:



jose@soledad:~$ ssh 127.0.0.1

The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.

RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.

jose@127.0.0.1's password:

Linux soledad 2.6.17-10-generic #2 SMP Tue Dec 5 22:28:26 UTC 2006 i686

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

Last login: Thu Mar 15 16:05:30 2007

jose@soledad:~$

La primera vez que conectas con una maquina nueva a la que no has conectado antes, te aparece el mensaje:



The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.

RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.

Are you sure you want to continue connecting (yes/no)? yes

Si aceptas se guarda la entrada de la clave en tu directorio HOME en el directorio.ssh

Por ejemplo si listo el contenido de mi fichero sale:



jose@soledad:~/.ssh$ pwd

/home/jose/.ssh

jose@soledad:~/.ssh$ ls

known_hosts

jose@soledad:~/.ssh$ cat known_hosts

|1|Z4vAldjZlyCWX7qXzzTzi+PdRnw=|BhNX64JRBnggzBqga6Q2+nkiy0Q= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6Rm8mIRRmgiP5KIOsS68gTw9auscOi40fhyKyOnmgXTMZZFSv1GGThHfzSHdacLXfzAJiFOqWtCoH2CTHolsQOV5LcNcljTfWrAz4SwkZEBN5yKQlh9pAxStP2oJSXr6QyWgKI//cSIimzSOQonH8dw5Fxvt913D4Yq7MtPOsPrLIV/+FstfxEXJ00wjJ69s0ScUxipzPFvJ4fsSf8A/F2fdMMQw8McbHar4a9bDcs+s1FLJ09iPn5MsSArnX97fCRpSdzACrj4+ihTeR0fqKDUyyfukNTEMZx5QD5aoHqnciDsIu9nLXEYQWKqAkTlPG+wd9bI3kyI303v5BINbrQ==

jose@soledad:~/.ssh$

Las claves se guardan en un fichero denominado “know_hosts”, la proxima vez que conectes con una maquina a la que ya conectaste si su entrada esta en este fichero no te volvera a preguntar.

Una aclaracion, si cuando intentas conectar con tu servidor, tuvieras problemas de conexion con tu maquina o de conexion con otra maquina remota, comprueba que no tienes deshabilitado el acceso remoto:

Sistema > Administracion > Ventana de Entrada (Pestaña Remota y Accesibilidad)

 

programacion
ssh
sever
adminstracion remota
linux
Cusos
Notas