Para un novato como yo intentar instalar y configurar ssh tiene su mérito, sobre todo porque no tengo grandes conocimientos de linux. Mi idea era realizar una copia de seguridad a traves de ssh, con samba ya lo he logrado, xD. Lo primero de todo abrimos el terminal y como root tecleamos:
- sudo apt-get install openssh-server openssh-client
- Si queremos saber qué la instalación ha sido correcta, podemos teclear el siguiente comando:
- ssh usuario@ip_servidor
- Por ejemplo, si mi usuario es internetlan y la ip: 192.178.1.205, pondríamos en el terminal: ssh internetlan@192.178.1.205.
- Si está iniciado mostrará: sshd us running. Si está detenido podemos inicarlo ejecutando: sudo /etc/init.d/ssh start
- ssh usuario@ip_servidor
En cuanto a la configuración, por seguridad, he leído en El tux Angelverde que hay que cambiar algunos parámetros:
- Port: Por defecto el puerto de servicio es el 22, así que cualquier persona o robot que intente realizar una conexión por SSH buscará el puerto por defecto, si lo cambiamos por otro dificultaremos un poco más el ataque. Pon el que quieras 2222…
- Por cierto, si has cambiado el puerto para comprobar que la instalación ha sido correcta tendrás que introducir lo siguiente: ssh -p 2222 interntelan@192.178.1.205
- Protocol: Asegurate que pone protocolo 2.
- PermitRootLogin: Sin modificar nada podemos loguearnos como ROOT por SSH, este es un error de seguridad básico ya que un posible atacante puede solo necesita encontrar la contraseña y con esto tiene el 50% del trabajo realizado, si configuramos como no ahora tendrá que buscar tanto el nombre de usuario como la contraseña.
- ListenAddress: Yo esto no lo he modificado porque no reuno las condiciones, pero por si acaso tú si lo añado. Si nos conectamos siempre desde una computadora con IP estatica es recomendable restringirla autenticación solo a esas ip’s. Por defecto no esta configurado.
- AllowUsers: Si queremos restringir el servicio a solo algunos usuarios los escribimos de la forma ‘usuario@host’. Si son varios recordad no poner como sino un espacio en blanco. Por ejemplo: internetlan aitor
- AllowGroups: Permite especificar el grupo o los grupos de usuarios a los que se les permite hacer acceder mediante SSH al sistema. Lo mismo que lo anterior.
- MaxAuthTries: Con esta opción podemos especificar el número maximo de intentos antes de cerrar la conexión, siempre se sugiere un número bajo por ejemplo 3.
- LoginGraceTime: Similar al anterior pero sobre tiempo, es decir sin que se haya autenticado el usuario el tiempo en el que la conexión permanece abierta. Como sugerencia pueden ser 60 segundos.
- Banner: Si seleccionamos el protocolo 2 podemos activar esta opción. En caso de que el sistema detecte intentos de intrusion puede mostrar un archivo con un mensaje de advertencia.
- MaxStartups: Aqui declaramos el número máximo de conexiones abiertas, es decir que solicitan una conexión. Lo mejor es darle un margen pequeño alrededor de 3.
Por último, si prefieres ver un vídeo sobre cómo realizar esta configuración he encontrado en youtube el siguiente tutorial que ha sido realizado por Jose Luis Grande Castro.
Recordad que todo esto lo hemos hecho sin tener ni idea de ubuntu. ¡Para que luego digan que es complicado ubuntu!. ¡Solamente es cuestión de actitud!
[yeblonqrcode size=»100″ url=»» class=»» style=»»]
Profesor de Educación Especial con alumnado con autismo. Educación y Tecnologías. http://about.me/aitor.lopez
Mis blogs:
Una idea sobre “Instalar y configurar SSH en ubuntu”
https://www.youtube.com/watch?v=iY536vDtNdQ