Seleccionar página

SSh o Secure Shell es un protocolo (y el nombre del programa que lo implementa) cuya finalidad es conectar a un servidor de forma segura, encriptando la información, para adminstrarlo remotamente.

El protocolo y las aplicaciones que lo manejan, pueden ser terminales tanto de Mac, Windows como Linux

La forma que proponemos para que te sea más fácil y seguro trabajar remotamente con SSH, es mediante claves RSA, un sistema criptográfico de claves públicas que nos permitirá conectar al servisor sin usar contraseñas.

Para ello seguiremos los siguientes pasos:

  • Instalar el servicio SSH en el Servidor.
  • Modificar el puerto para acceder al Servidor mediante SSH.
  • Crear el conjunto de claves RSA en el cliente.
  • Copiar la clave creada en el Cliente al Servidor.
  • Conectar al servidor mediante SSH.

Instalar el servicio SSH en el Servidor

La mayoría de servidores en Linux traen instalado por defecto SSH, pero si no es el caso, o quereis administrar remotamente un equipo mediante este protocolo, debeis instalar el paquete. Lo más fácil, en los Debian y sus derivados es instalar OpenSSH con la siguiente instrucción desde la consola:

sudo apt install openssh

Modificar el puerto para acceder al Servidor mediante SSH

Una vez instaldo el paquete OpenSSH, y por seguridad, deberíamos cambiar el puerto por el que vamos a acceder a dicho servidor, por defecto está activo el puerto 22, nosotros lo cambiaremos a cualquier otro que esté libre, por ejemplo el 4555, de esta forma le agregaremos más seguridad al servidor, y lo haremos con la siguiente senténcia en el terminal del equipo servidor:

sudo nano /etc/ssh/sshd_config

Una vez dentro del editor, quitamos la # en #Port 22 para habilitar la opción y cambiamos el 22 por el puerto que hemos decidido, en el ejemplo el 4555, quedando la línea así:

Crear el conjunto de claves RSA en el cliente

Para evitar tener que escribir contraseñas y agregar seguridad a nuestra conexió, procedemos a crear la clave pública que luego copiaremos al servidor, escrivimos en el terminal

ssh-keygen -t rsa -b 4096

Le podemos dar a todas las opciones por defecto o rellenar lo que nos pida, por ejemplo el lugar dónde almacenar las claves o una frase secreta que se usará para la encriptación, en definitiva tiene que quedar algo así:

Copiar la clave creada en el Cliente, al Servidor

Ya hemos creado la clave en el equipo Cliente, el que vamos a utilizar para acceder al Servidor, así que nos queda copiar esa clave al servidor, y lo haremos con una sencilla orden que de forma general queda

ssh-copy-id -p puerto usuario@dominio/ip

Si tomamos como ejemplo que la ip del servidor en nuestra red es 192.168.0.50, que el nombre del administrador o del usuario con el que accederemos en el servidor es user1 y que el puerto tal como hemos mostrado en el ejemplo es el 4555, la línea quedaria tal que así:

ssh-copy-id -p 4555 user1@192.168.0.50

Al ejecutar la orden en el teminal nos preguntará un par de cosillas como comfirmar el tipo de acceso y l contraseña del usuario con el que estamos ingresando (debe tener permisos en el servidor, si es el administrador no hay problema, aunque por seguridad debería ser otro usuario, aconsejable que pertenezca al grupo de SUDO).

Conectar al servidor mediante SSH

Ja solo nos queda acceder desde el cliente al servidor, la sintaxi, seguiendo el ejemplo empleado hasta ahora sería:

ssh -p 4555 user1@192.168.0.50

Una ejemplo de una conexión real, podría quedar como la siguiente, teniendo en cuenta, que en la imagen se ha incluido el programa neofetch al bash del servidor, para mostrar algunas características del mismo al abrirlo y se trata de un equipo con Ubuntu Server en una raspberry, el cual se administra remotamente.

Esperamos que os haya servidor y le saquéis probecho.

A %d blogueros les gusta esto: