Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.
Configuracion de SSH en Linux
1. Lo primero es instalar el paquete de SSH
#apt-get install ssh
2. Despues de instalar el paquete debemos modificar el archivo sshd_config. La ruta del archivo es /etc/ssh/sshd_config.
Los parametros a tener en cuenta dentro del archivo son:
port 22
En este parametro especificamos el puerto por el que va a trabajar SSH, por defecto es el 22.
Este parametro daria acceso directo al usuario root lo cual no es recomendable por seguridad por eso lo mejor es configurarlo en "no".
AuthorizedKeysFile root/.ssh/authorized_keys
En este parametro debemos especificar el archivo donde guardaremos las llaves publicas de los usuarios, la ruta especificada en este ejemplo aparece por defecto.
PasswordAuthentication no
Este parametro por defecto viene comentado para trabajar la autenticacion con llaves debemos descomentarlo y cambiarlo de "yes" a "no."
X11Forwarding yes
Este parametro nos da la posibilidad de ejecutar remotamente una interfaz grafica.
Luego de modificar los parametros necesarios y de asegurarnos que las llaves autorizadas esten dentro del archivo que configuramos en el parametro "AuthorizedKeysFile root/.ssh/authorized_keys" debemos reiniciar el servicio SSH.
#/etc/init.d/ssh restart
Configuracion de cliente SSH
1. Instalamos el cliente SSH
#apt-get install ssh-client
2. Creamos un par de llaves para la autenticacion, es bueno tener en cuenta que SSH soporta llaves RSA y DSA.
#ssh-keygen -t [rsa o dsa]
Los nombres con los que se crean las llaves son:
id_rsa----- Esta es la llave privada
id_rsa.pub----- Llave publica
4. Ahora podemos ingresar al servidor SSH.
No hay comentarios:
Publicar un comentario