Skip to content

Como configurar ssh en Debian

noviembre 5, 2008

Que tal, pues … pues en los foros de debian-mx me había topado ya tiempo atrás con un howto muy bueno de como configurar ssh en Debian, el cual había sido realizado por herymx , se me hizo tan bueno y tan útil que decidí ponerlo en este blog (y a herymx ya lo agregamos a la lista de blogroll por que maneja muy buenos temas en su blog jeje)… a continuación pongo el howto y al final el link de la fuente original para que se den una vuelta por ahi:

Una de las herramientars indispensables para administrar los servidores es a traves de SSH (Secure SHell) un poco de teoria antes de empezar:

Segun el gran Wikipedia SSH es el nombre del protocolo y programa que lo implementa y sirve para acceder a maquinas remotas a traves de una red esto nos permite manejar por completo la computadora mediante un interprete de comandos pero también puede redirigir el trafico de X para poder ejecutar programas graficos si tenemos un servidor X arrancado.

En lo particular yo soy de instalar los servidores (ftp, web, correo, etc..) en modo texto para no tener un deroche de recusos injustificados entonces desde la instalación del Debian eligo solo los componente basicos y sin X.

Si instalas Debian con entorno grafico por default ya tiene configurado el servicio de OPENSSH-CLIENT pero aqui nos vamos a enfocar en tener listo el OPENSSH-SERVER.

PASOS:

1.-Abrir una terminal como SU y escribir:

# apt-get install openssh-server

2.-Cuando se termina de configurar por default tiene una serie de parametros predeterminados pero podemos cambiarlos si deseamos asi que vamos a echarle un vistazo al archivo /etc/ssh/sshd_config

# nano sshd_config

El archivo es algo extenso solo mencionare las secciones que son de gran importancia:

El servicio SSH por default trabaja sobre el puerto 22 pero se puede cambiar:

port 22 ##PUERTO DEFAULT

El parametro ListenAddress especificamos las direcciones de las interfaces de donde va a recibir peticiones OJO con esta seccion si vamos a accesar desde una red externa como la casa entonces dejarlo como esta sino pues hay que especificar la red:

ListenAddress 0.0.0.0 ##IP Default podemos accesar desde cualquier red

Esta es la seccion critica a mi manera de ver porque indicamos si el usuario ROOT puede acceder via ssh yo en lo personal lo deshabilito y entro con un usuario del sistema diferente a root

PermitRootLogin no

También podemo especificar si se va a ejecutar aplicaciones graficas mediante SSH por ejemplo podemos usar VLC a traves de SSH por si no son muy dados a usar comandos yo lo dejo como esta:

X11Forwarding no

Otra opciones permitir el acceso a ciertos usuarios de la siguiente manera:

AllowUsers tusuario, miotrousuario, uncolado

En fin son muchas las opciones que trae el archivo seria bueno que le echaran un vistazo y modifiquen lo que mejor crean ustedes que es para su servidor pero siempre pensando en la seguridad y los riesgos que conlleva hacer una mala configuración.

Por último reiniciamos el servicio:

# /etc/init.d/ssh restart

NOTA: Si estan detras de un firewall tienen que abrir el puerto que han especificado pero si estan en DMZ pues les recomiendo que pongan reglas IPTABLE por seguridad.

Ahora a hacer un test desde un cliente usando el terminal:

# ssh usuario@midominio

y si logran accesar veran el siguiente mensaje en la consola:
Linux server 2.6.XX-XX #1 SMP Mon Dec 24 16:41:07 UTC 2007 i686

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Feb 5 10:17:23 2008 from 189.XXX.XXX.XXX

Ahora que si queremos conectarnos desde nuestro winblows a nuestro linux mediante ssh, lo podemos hacer con una aplicación llamada putty, la pueden descargar de aqui: http://www.mediafire.com/?kzidwnfma5d

Imagen de putty

Imagen de putty

Fuente:

http://herymx.wordpress.com/2008/10/14/configuracion-ssh-debian

About these ads
6 comentarios leave one →
  1. febrero 21, 2010 9:27 pm

    Me ha venido de lujo, pero ahora tengo un problema que resolver, darle permiso solo a una carpeta a ese usuario, para que solo pueda acceder a una carpeta en concreto…

    Sería mejor utilizar un ftp para este tipo de servicio?

    Un saludo :)

  2. Fernando Q. permalink
    septiembre 27, 2010 8:42 pm

    Muchas gracias amigo por ayudar a un newbie con ganas de leer y aprender. Me ha sido de mucha ayuda.

  3. noviembre 18, 2011 3:32 am

    hola que es el window

  4. Charles permalink
    octubre 21, 2012 5:23 pm

    excelente post, super bien explicado y sencillo.

Trackbacks

  1. Debian, Apache 2 y Tomcat 6 usando múltiples dominios, parte 1 y 2 (de 4) | Yo, programador
  2. Instalación y configuración de un servidor ssh en Debian

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

A %d blogueros les gusta esto: