SSH (Secure SHell) le permite acceder de manera remota a una computadora y controlarla, similar a Telnet pero con encriptación.
Un cliente SSH debe estar ya instalado en su máquina local, de manera que sólo necesita instalar el software de servidor en su máquina remota.
sudo apt-get install openssh-server
Para mayor información sobre instalar aplicaciones, vea aquí.
Ahora en la máquina cliente debe poder acceder a la máquina remota.
ssh user@user-server
Donde 'user' es su nombre de inicio de sesión para el servidor y 'user-server' es el nombre de la computadora remota, básicamente lo que aparece en su solicitud bash (bash prompt) cuando abre una terminal. Si un nombre de usuario no es proporcionado, de manera predeterminada regresará a su nombre de usuario, de manera que 'ssh user-server' también pueda funcionar.
Una vez que haya proporcionado su contraseña de incio de sesión, debería tener acceso a la computadora remota.
logout
Cerrará sesión en la computadora remota.
De momento su única protección es su contraseña de inicio de sesión. Pero para asegurar SSH…
El primer paso es generar una clave pública y privada.
En su máquina local:
ssh-keygen
Esto creará una clave pública y privada, se le preguntará si quiere agregar una contraseña, si desea agregar una depende de usted, algunos aún necesitarán la clave para acceder a la máquina remota, la contraseña agregará una capa adicional de protección en caso de que alguien obtenga la clave.
scp ~/.ssh/id_rsa.pub user@user-server:~/
Esto copiará la la clave pública hacia la máquina remota.
Ahora necesita iniciar sesión en su máquina remota:
ssh user@user-server
Luego agregar la clave al archivo correcto:
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
Ya no necesita más ésta copia de la clave, así que puede borrarla:
rm ~/id_rsa.pub
Note que podría scp la clave directamente a ~/.ssh/authorized_keys, pero de esta manera se asegura de no sobreescribir ninguna clave existente.
Ahora para modificar el archivo de configuración, mientras aún está en sesión dentro de la máquina remota:
sudo nano /etc/ssh/sshd_config
nota: no use un editor de texto GUI para esto, aunque cualquier editor de texto en terminal estará bien.
y modifique estas dos líneas:
RSAAuthentication yes PubeyAuthentication yes
las cuales habilitan la clave de autenticación.
Ahora para remover la contraseña de inicio de sesión, para que sólo se requiera la clave y cualquier contrasena que requiera.
ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no
Como una medida de seguridad extra, puede especificar a quien le está permitido iniciar sesión cambiando ésta línea:
AllowUsers username
Entonces guarde y salga.
Ahora para recargar el archivo de configuración.
/etc/init.d/ssh reload
Sus configuraciones ahora deben estar habilitadas y puede cerrar sesión en la máquina remota.
logout
SSH le permite hacer una variedad de cosas, aquí unas cuantas: