miércoles, 11 de diciembre de 2013

Instalación y configuración SSH en CentOs

 

  • “Es la parte crucial para tener acceso remoto a tu servidor Linux”.  o
  • “Es un protocolo de red que nos permite ejecutar un shell en una maquina remota mediante un canal seguro”

Lo que debemos saber:

  1. Cuando realizas la Instalación de Centos como servidor,  automáticamente se instala ssh cuando elijes la opción “Basic Server” o “Minimal Desktop”, pero cuando utilizas “Minimal” no se instalar por defecto.
  2. Instalar un servidor ssh con Centos es muy sencillo solo tienes que ejecutar un par de comandos, pero configurar ssh en Centos es la parte importante para asegurarte que solo ingresen al sistema las personas que deben hacerlo y lo hagan de una forma segura.

 

Hoy veremos como instalar OpenSSH que es una implementación del protocolo ssh de código abierto, que nos permite la comunicación encriptado a un host remoto mediante una red.

  1. Si queremos configurar el acceso ssh en un servidor o maquina en linux solo necesitamos instalar openssh-server, y lo primero que haces es cambiarte a root, en caso de que hayas ingresado con un un usuario sin privilegios root, así que escribiremos: 

            su: Superusuario, para cambiarte a root, luego nos va a pedir la contraseña.

instalacion_capturar

Ahora teclearemos:   
                                    yum   update   ( Verifica si hay actualizaciones).

Ahora instalamos el paquete openssh-server, usaremos el comando yum :

                                   yum    install   openssh-server

instalar-ssh-01

Después de completar la instalación, tienes que encender el servicio e iniciarlo.

chkconfig sshd on
service sshd restart

instalar-ssh-02

             Listo, ya te puedes conectar a tu servidor por ssh. Recuerda no basta con instalar el servicio, lo importante, es configurar el servidor ssh de forma segura.

 

Vamos a ver algunos de las opciones que pueden modificar y como acceder al archivo para modificarlo:

  1. Si queremos cambiar algunas de las configuraciones por defecto, podemos modificar el archivo de configuración de sshd el cual se encuentra en la ruta   /etc/ssh/sshd_config.

    Ejecutamos el comando:        vi   /etc/ssh/sshd_config

  2. Aquí tenemos el archivo listo para modificarlo, las opciones que nos  interesaría  modificar serian las siguientes pero cuando este listo para modificar, presionamos la tecla i para poner a vi en modo insertar:

    1. Port 22 : Por defecto, sshd escucha por el puerto estándar TCP 22. Cambiándolo podemos evitar ataques automáticos a nuestro servidor por los hackers usando este puerto. Así que debemos configurar a que escuche por otro puerto o como tu quieras, por ejemplo :  

                  #       Port  22
                     Port  23033
       

    2. Otro punto importante es asegurarte que se utilice únicamente la versión 2 del protocolo como la siguiente línea: 

       # Protocol  2,1
          Protocol  2


    3. PermitRootLogin no : Debes evitar que se pueda ingresar al sistema con el usuario root, esto al igual que el puerto 22 es conocido por quienes intenten acceder al sistema y el nombre de usuario; y el mas importante a probar es root, ya que con este usuario se puede tener total control sobre el servidor. Para evitar eso niega el acceso mediante ssh como el usuario root:

                 # PermitRootLogion   yes
                    PermitRootLogion   no

       

    4. ListenAddress: Si nuestra maquina linux tiene mas de una interface de red, y queremos especificar a que interface sshd se debe unir, podemos usar esta opción. Esto nos permitirá mejorar la seguridad limitando las conexiones SSH por una interfaz especifica. Para hacer esto solo tienes que indicar la siguiente directiva:
                      ListenAddress 192.168.1.10


    5. AllowUsers: Aquí podemos permitir el acceso vía ssh a usuarios particulares. Si vamos a especificar múltiples usuarios lo separamos por coma.


  3. Una vez finalicemos de configurar el archivo, le damos esc, wq y enter.


  4. Para que los cambios que se ha realizado se apliquen, debemos reiniciar el servicio sshd de nuevo:

    chkconfig sshd on

    service sshd restart

    instalar-ssh-02


  5. Ya tenemos nuestro servicio ssh corriendo y permitiendo conexiones.

 


FUENTES:


Página con configuración de SSH en CentOS


http://www.comoinstalarlinux.com/centos-ssh-para-acceder-a-tu-servidor-linux/


http://jsitech-os.blogspot.com/2013/02/instalar-y-configurar-ssh-en-linux.html


http://saulbretado.com/como-instalar-y-configurar-ssh-en-centos/


http://ubuntulife.wordpress.com/2007/03/15/instalar-un-servidor-ssh/


Video de configuración de SSH en CentOS: https://www.youtube.com/watch?v=LJeRJapvYEw

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)