Note: this wiki is no longer maintained. If you have any questions related to this wiki, please post them on the CrunchBang forums.

Translations of this page?:

WIKI-ES NETWORKING SSH

SSH (Secure SHell) le permite acceder de manera remota a una computadora y controlarla, similar a Telnet pero con encriptación.

Instalación

Un cliente SSH debe estar ya instalado en su máquina local, de manera que sólo necesita instalar el software de servidor en su máquina remota.

sudo apt-get install openssh-server

Para mayor información sobre instalar aplicaciones, vea aquí.

Ahora en la máquina cliente debe poder acceder a la máquina remota.

ssh user@user-server

Donde 'user' es su nombre de inicio de sesión para el servidor y 'user-server' es el nombre de la computadora remota, básicamente lo que aparece en su solicitud bash (bash prompt) cuando abre una terminal. Si un nombre de usuario no es proporcionado, de manera predeterminada regresará a su nombre de usuario, de manera que 'ssh user-server' también pueda funcionar.

Una vez que haya proporcionado su contraseña de incio de sesión, debería tener acceso a la computadora remota.

logout 

Cerrará sesión en la computadora remota.

Hacer seguro a SSH

De momento su única protección es su contraseña de inicio de sesión. Pero para asegurar SSH

El primer paso es generar una clave pública y privada.

En su máquina local:

ssh-keygen

Esto creará una clave pública y privada, se le preguntará si quiere agregar una contraseña, si desea agregar una depende de usted, algunos aún necesitarán la clave para acceder a la máquina remota, la contraseña agregará una capa adicional de protección en caso de que alguien obtenga la clave.

scp ~/.ssh/id_rsa.pub user@user-server:~/

Esto copiará la la clave pública hacia la máquina remota.

Ahora necesita iniciar sesión en su máquina remota:

ssh user@user-server

Luego agregar la clave al archivo correcto:

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys 

Ya no necesita más ésta copia de la clave, así que puede borrarla:

rm ~/id_rsa.pub

Note que podría scp la clave directamente a ~/.ssh/authorized_keys, pero de esta manera se asegura de no sobreescribir ninguna clave existente.

Ahora para modificar el archivo de configuración, mientras aún está en sesión dentro de la máquina remota:

sudo nano /etc/ssh/sshd_config 

nota: no use un editor de texto GUI para esto, aunque cualquier editor de texto en terminal estará bien.

y modifique estas dos líneas:

RSAAuthentication yes
PubeyAuthentication yes
 

las cuales habilitan la clave de autenticación.

Ahora para remover la contraseña de inicio de sesión, para que sólo se requiera la clave y cualquier contrasena que requiera.

ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Como una medida de seguridad extra, puede especificar a quien le está permitido iniciar sesión cambiando ésta línea:

AllowUsers username

Entonces guarde y salga.

Ahora para recargar el archivo de configuración.

/etc/init.d/ssh reload

Sus configuraciones ahora deben estar habilitadas y puede cerrar sesión en la máquina remota.

logout

¿ Ahora qué ?

SSH le permite hacer una variedad de cosas, aquí unas cuantas:

Enlaces

 
howto/esp/ssh.txt · Last modified: 2012/05/24 11:37 by machinebacon
Except where otherwise noted, content on this wiki is licensed under the following license:CC Attribution-Share Alike 3.0 Unported

Powered by DokuWiki. Hosted by Linode.
Copyright © 2010 CrunchBang Linux.
Proudly powered by Debian GNU/Linux.
Debian is a registered trademark of Software in the Public Interest, Inc.