- “Es la parte crucial para tener acceso remoto a tu servidor Linux”. o
- “Es un protocolo de red que nos permite ejecutar un shell en una maquina remota mediante un canal seguro”
Lo que debemos saber:
- Cuando realizas la Instalación de Centos como servidor, automáticamente se instala ssh cuando elijes la opción “Basic Server” o “Minimal Desktop”, pero cuando utilizas “Minimal” no se instalar por defecto.
- Instalar un servidor ssh con Centos es muy sencillo solo tienes que ejecutar un par de comandos, pero configurar ssh en Centos es la parte importante para asegurarte que solo ingresen al sistema las personas que deben hacerlo y lo hagan de una forma segura.
Hoy veremos como instalar OpenSSH que es una implementación del protocolo ssh de código abierto, que nos permite la comunicación encriptado a un host remoto mediante una red.
- Si queremos configurar el acceso ssh en un servidor o maquina en linux solo necesitamos instalar openssh-server, y lo primero que haces es cambiarte a root, en caso de que hayas ingresado con un un usuario sin privilegios root, así que escribiremos:
su: Superusuario, para cambiarte a root, luego nos va a pedir la contraseña.
Ahora teclearemos:
yum update ( Verifica si hay actualizaciones).
Ahora instalamos el paquete openssh-server, usaremos el comando yum :
yum install openssh-serverDespués de completar la instalación, tienes que encender el servicio e iniciarlo.
chkconfig sshd on
service sshd restart
Listo, ya te puedes conectar a tu servidor por ssh. Recuerda no basta con instalar el servicio, lo importante, es configurar el servidor ssh de forma segura.
Vamos a ver algunos de las opciones que pueden modificar y como acceder al archivo para modificarlo:
- Si queremos cambiar algunas de las configuraciones por defecto, podemos modificar el archivo de configuración de sshd el cual se encuentra en la ruta /etc/ssh/sshd_config.
Ejecutamos el comando: vi /etc/ssh/sshd_config - Aquí tenemos el archivo listo para modificarlo, las opciones que nos interesaría modificar serian las siguientes pero cuando este listo para modificar, presionamos la tecla i para poner a vi en modo insertar:
- Port 22 : Por defecto, sshd escucha por el puerto estándar TCP 22. Cambiándolo podemos evitar ataques automáticos a nuestro servidor por los hackers usando este puerto. Así que debemos configurar a que escuche por otro puerto o como tu quieras, por ejemplo :
# Port 22
Port 23033 -
Otro punto importante es asegurarte que se utilice únicamente la versión 2 del protocolo como la siguiente línea:
# Protocol 2,1
Protocol 2 - PermitRootLogin no : Debes evitar que se pueda ingresar al sistema con el usuario root, esto al igual que el puerto 22 es conocido por quienes intenten acceder al sistema y el nombre de usuario; y el mas importante a probar es root, ya que con este usuario se puede tener total control sobre el servidor. Para evitar eso niega el acceso mediante ssh como el usuario root:
# PermitRootLogion yes
PermitRootLogion no - ListenAddress: Si nuestra maquina linux tiene mas de una interface de red, y queremos especificar a que interface sshd se debe unir, podemos usar esta opción. Esto nos permitirá mejorar la seguridad limitando las conexiones SSH por una interfaz especifica. Para hacer esto solo tienes que indicar la siguiente directiva:
ListenAddress 192.168.1.10
- AllowUsers: Aquí podemos permitir el acceso vía ssh a usuarios particulares. Si vamos a especificar múltiples usuarios lo separamos por coma.
- Una vez finalicemos de configurar el archivo, le damos esc, wq y enter.
- Para que los cambios que se ha realizado se apliquen, debemos reiniciar el servicio sshd de nuevo:
chkconfig sshd on - Ya tenemos nuestro servicio ssh corriendo y permitiendo conexiones.
FUENTES:
Página con configuración de SSH en CentOS
http://www.comoinstalarlinux.com/centos-ssh-para-acceder-a-tu-servidor-linux/
http://jsitech-os.blogspot.com/2013/02/instalar-y-configurar-ssh-en-linux.html
http://saulbretado.com/como-instalar-y-configurar-ssh-en-centos/
http://ubuntulife.wordpress.com/2007/03/15/instalar-un-servidor-ssh/
Video de configuración de SSH en CentOS: https://www.youtube.com/watch?v=LJeRJapvYEw
No hay comentarios:
Publicar un comentario