Almeria
+34 691 24 53 78

SSH en Linux o Ubuntu

SSH en Linux o Ubuntu o cualquier Linux o Unix

¿Que es SSH? Secure Shell interprete de ordenes seguro traducido al español, es el nombre y de un protocolo que sirve para acceder a servidores privados a través de una puerta trasera, se tiene que instalar el servidor SSH para que estar disponible y así poder acceder desde un cliente SSH en Linux, o con el cliente putty ssh.

¿Diferencias entre Telnet y SSH? Pues que SSH basicamente viajan los datos cifrados y en Telnet no, por tanto mas seguridad al estar cifrada la información, se pueden realizar ataques de replay. Para así poder romper la seguridad del protocolo SSH.

Tutorial como conectar y generar llaves SSH

SSH Secure Shell, es una herramenta muy utilizada en servidores Linux porqué principalmente a los servidores Linux suele conectarse a ellos mediante SSH por tanto aquí vamos a dar una pequeña explicación de como funciona.

¿Como se conecta a un servidor SSH?

Desde Linux se conecta usando la aplicación SSH, en la consola de comandos, también se puede utilizar putty el programa que en Windows es el que uso para acceder a un servidor Linux.

ssh usuario@servidor ; servidor puede ser una IP o puede ser un dominio o un nombre.

¿Configurar la seguridad basada en llave pública y privada?

Configuramos la seguridad de la llave privada y pública generando las llaves RSA en la maquina Linux donde vayamos a conectar en mi caso, sera desde el bash de ubuntu en Windows.

Vamos a generar la llava privada y pública en la maquina cliente en mi caso desde el bash de ubuntu en Windows 10.

ssh-keygen -t rsa -b 4096 -f ‘key-ubuntu.local’

Así generamos la llave con el nombre que queramos.

Una vez disponemos del par de llaves, debemos subir la llave pública la servidor con este comando:

ssh-copy-id -i key-ubuntu.local.pub username@host

Como usamos esta llave generada en Putty con el programa puttygen.exe.

Le damos a Import key y importamos la clave donde la hayamos copiado.

Supongamos que copiamos la clave esa ubicación /mnt/c/Users/usuario/Documents, donde usuario es el usuario que se creo cuando instalastes Windows 10.

Click a Save private key y ya salvamos nuestra llave en ppk y podremos conectar al servidor.

Siguiendo todos estos pasos tendremos las llaves configuradas pero el servidor seguira sin funcionar y tendremos que configurarlo.

Generando en la maquina cliente un fichero de configuración

Si el fichero de configuración existe nada mas que introducís en el esta información del nuevo host en el que os vayáis a conectar.

Host ubuntulocal

Hostname ubuntu.local

user usuario (nombre del usuario que tengais en la maquina y que os vayáis a conectar.

port 22

IdentityFile /home/onzulin/.ssh/key-ubuntu.local (nombre de la llave privada que vayan a usar).

Permisos del directorio y de los archivos

Los permisos en el directorio y en los archivos deben ser:

chmod 700 .ssh eso en el directorio.

chmod 600 en los archivos.

Bueno pues de esta manera tendréis todo listo y funcionando si os gusto el tutorial comentarlo, y si os pareció bueno darle a me gusta en el corazón que tenéis a la izquierda.

Opciones del demonio SSH

1. Deshabilita sl login de root de SSH.

en /etc/ssh/sshd_config

#Authentication:

PermitRootLogin no

2. Deshabilita la clave de authentication. esto lo que hace es que todos los usuarios que conecten al servidor necesiten una clave generada SSH para entrar que es la privada.

/etc/ssh/sshd_config

PasswordAuthentication no

3. Escucha solo un protocolo de Internet. El protocolo de internet escucha conexoines tanto IPv4 como IPv6, como seguramente no utilices IPv6 deshabilita las IPv6.

Nos vamos al fichero y al final del fichero si nos encontramos esta linea la descomentamos si no, esta la añadimos nosotros tal cual esta ahí.

echo ‘AddressFamily inet | sudo tee -a /etc/ssh/sshd_config

¿Qué os parecen estos consejos  de seguridad? nosotros creemos que es necesario hacer esto de la seguridad basada en llaves pública y privada.

 

 

 

0

Leave a comment