Instalar y Configurar SSH en Linux Centos/Fedora/Redhat
Secure Shell (SSH) es un protocolo de red que nos permite ejecutar un shell en una maquina remota mediante un canal seguro. Hoy veremos como instalar OpenSSH que es una implementación del protocolo SSH de código abierto, que nos permite la comunicación encriptada a un host remoto mediante una red. Si queremos configurar el acceso SSH en un servidor o maquina en linux podemos instalar OpenSSH.
#yum -y install openssh-server openssh-clients
Ahora subimos el servicio
#service sshd start
Si queremos que el servicio inicie automáticamente cuando linux suba ejecutamos lo siguiente:
#chkconfig --level 235 sshd on
Con este comando el servicio subirá automaticamente en los Runlevel que especificamos.
Ya en este punto, pueden conectarse a la maquina remotamente por el puerto 22, usando un cliente SSH como putty por ejemplo.
Si queremos cambiar algunas de las configuraciones por defecto, podemos modificar el archivo de configuración de sshd el cual se encuentra en la ruta /etc/ssh/sshd_config.
Vamos a ver algunos de las opciones que pueden modificar y como accesar al archivo para modificarlo.
Ejecutamos el comando,
#vi /etc/ssh/sshd_config
Aquí tenemos el archivo listo para modificarlo, las opciones que nos interesaría modificar serian las siguientes. Cuando este listo para modificar, presionamos la tecla i para poner a vi en modo insertar.
port 22 ( por defecto, sshd escucha por el puerto 22. Cambiandolo es posible que podamos evitar ataques automáticos a nuestro servidor por los hackers usando este puerto)
ListenAddress ( Si nuestra maquina linux tiene mas de una interface de red, y queremos especificar a que interface sshd se debe unir, podemos usar esta opción. Esto nos permitirá mejorar la seguridad limitando las conexiones SSH por una interfaz especifica.
PermitRootLogin no ( Esta opción permite o no que el usuario root se loguee por ssh )
AllowUsers ( Aqui podemos permitir el acceso via SSH a usuarios particulares. Si vamos a especificar multiples usuarios lo separamos por coma.
Una vez finalicemos de configurar el archivo, le damos esc, wq y enter.
Procedemos a reiniciar el servicio.
#service sshd restart
Ya tenemos nuestro servicio ssh corriendo y permitiendo conexiones.
Comenten,
Muchas gracias por la información fue de mucha utilidad.
ResponderBorrar