Diferencia entre revisiones de «Servidor SSH»
| Línea 11: | Línea 11: | ||
''' | ''' | ||
Para instalarlo hay que ejecutar:''' | Para instalarlo hay que ejecutar:''' | ||
| − | $ sudo apt-get install openssh-server | + | $ sudo apt-get install openssh-server |
Nota: Es posible que el paquete no se encuentre en los repositorios, para agregarlo hay que actualizar la lista abriendo un terminal y ejecutando el comando: | Nota: Es posible que el paquete no se encuentre en los repositorios, para agregarlo hay que actualizar la lista abriendo un terminal y ejecutando el comando: | ||
| − | $ sudo apt-get update | + | $ sudo apt-get update |
''' | ''' | ||
Modo gráfico:''' | Modo gráfico:''' | ||
| Línea 25: | Línea 25: | ||
Nota: Es posible que el paquete no se encuentre en los repositorios, para agregarlo hay que actualizar la lista abriendo un terminal y ejecutando el comando: | Nota: Es posible que el paquete no se encuentre en los repositorios, para agregarlo hay que actualizar la lista abriendo un terminal y ejecutando el comando: | ||
| − | $ sudo apt-get update | + | $ sudo apt-get update |
Después de instalado, para poder configurarlo hay que editar el archivo /etc/ssh/sshd_config | Después de instalado, para poder configurarlo hay que editar el archivo /etc/ssh/sshd_config | ||
| Línea 32: | Línea 32: | ||
El demonio ssh atiende por defecto en el puerto 22, para cambiarlo hay que ir a la linea donde dice: | El demonio ssh atiende por defecto en el puerto 22, para cambiarlo hay que ir a la linea donde dice: | ||
| − | Port 22 | + | Port 22 |
y cambiar el 22 por el puerto que queramos usar. | y cambiar el 22 por el puerto que queramos usar. | ||
Para no permitir que se puedan hacer login con el usuario root por ssh hay que cambiar: | Para no permitir que se puedan hacer login con el usuario root por ssh hay que cambiar: | ||
| − | PermitRootLogin yes | + | PermitRootLogin yes |
| − | por: | + | por: |
| − | PermitRootLogin no | + | PermitRootLogin no |
Para elegir que usuarios podrán acceder por ssh, hay que agregar la siguiente linea: | Para elegir que usuarios podrán acceder por ssh, hay que agregar la siguiente linea: | ||
| Línea 44: | Línea 44: | ||
Para que los cambios surtan efecto hay que reiniciar el servidor: | Para que los cambios surtan efecto hay que reiniciar el servidor: | ||
| − | $ sudo /etc/init.d/ssh restart | + | $ sudo /etc/init.d/ssh restart |
Para solo recargar el cambio de configuración sin reiniciar el servicio: | Para solo recargar el cambio de configuración sin reiniciar el servicio: | ||
| − | $ sudo /etc/init.d/ssh reload | + | $ sudo /etc/init.d/ssh reload |
Evitar que nos pida el password cada vez | Evitar que nos pida el password cada vez | ||
| − | $ ssh-keygen -t rsa | + | $ ssh-keygen -t rsa |
Una vez generada, hay que copiarla al usuario del ordenador remoto con el que queremos mantener la relación de confianza usando el comando ssh-copy-id. | Una vez generada, hay que copiarla al usuario del ordenador remoto con el que queremos mantener la relación de confianza usando el comando ssh-copy-id. | ||
Este es un ejemplo del uso con la salida del programa: | Este es un ejemplo del uso con la salida del programa: | ||
| − | $ ssh-copy-id usuario_remoto@192.168.0.1 | + | $ ssh-copy-id usuario_remoto@192.168.0.1 |
Now try logging into the machine, with "ssh 'usuario_remoto@192.168.0.1'", and check in: | Now try logging into the machine, with "ssh 'usuario_remoto@192.168.0.1'", and check in: | ||
| Línea 68: | Línea 68: | ||
Debemos ejecutar el comando: | Debemos ejecutar el comando: | ||
| − | $ ssh-add | + | $ ssh-add |
Nos pedirá el passphrase: | Nos pedirá el passphrase: | ||
Revisión del 13:54 10 jun 2011
Servidor SSH
Resumen SSH
El cliente ssh ya viene instalado por defecto en Ubuntu, no así el servidor ssh.
Instalación por línea de comandos:
Para instalarlo hay que ejecutar:
$ sudo apt-get install openssh-server
Nota: Es posible que el paquete no se encuentre en los repositorios, para agregarlo hay que actualizar la lista abriendo un terminal y ejecutando el comando:
$ sudo apt-get update
Modo gráfico:
1. Ir a: Sistema-> Administración-> Gestor de paquetes synaptic 2. Ingresar en el buscador: openssh-server 3. Seleccionar el paquete openssh-server y hacer click en "aplicar"
Nota: Es posible que el paquete no se encuentre en los repositorios, para agregarlo hay que actualizar la lista abriendo un terminal y ejecutando el comando:
$ sudo apt-get update
Después de instalado, para poder configurarlo hay que editar el archivo /etc/ssh/sshd_config Muy recomendado hacerle una copia de respaldo de este archivo antes de modificarlo: $ sudo cp /etc/ssh/sshd_config{,.original}
El demonio ssh atiende por defecto en el puerto 22, para cambiarlo hay que ir a la linea donde dice:
Port 22
y cambiar el 22 por el puerto que queramos usar.
Para no permitir que se puedan hacer login con el usuario root por ssh hay que cambiar:
PermitRootLogin yes por: PermitRootLogin no
Para elegir que usuarios podrán acceder por ssh, hay que agregar la siguiente linea: AllowUsers <usuario1> <usuario2> <usuario3>
Para que los cambios surtan efecto hay que reiniciar el servidor:
$ sudo /etc/init.d/ssh restart
Para solo recargar el cambio de configuración sin reiniciar el servicio:
$ sudo /etc/init.d/ssh reload
Evitar que nos pida el password cada vez
$ ssh-keygen -t rsa
Una vez generada, hay que copiarla al usuario del ordenador remoto con el que queremos mantener la relación de confianza usando el comando ssh-copy-id. Este es un ejemplo del uso con la salida del programa:
$ ssh-copy-id usuario_remoto@192.168.0.1
Now try logging into the machine, with "ssh 'usuario_remoto@192.168.0.1'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.
En caso que nos de este error cuando queramos entrar por ssh: Agent admitted failure to sign using the key.
Debemos ejecutar el comando:
$ ssh-add
Nos pedirá el passphrase: Enter passphrase for /home/usuario/.ssh/id_rsa: Identity added: /home/pablo/.ssh/id_rsa (/home/pablo/.ssh/id_rsa)
Referencias
Créditos
* Pablo García. Resumen de instalación SSH Server, Foro de Ubuntu Desktop.