 SSH (Secure Shell) es un conjunto de estándares y protocolo de red que permite establecer una comunicación a través de un canal seguro entre un cliente.

Presentación del tema: " SSH (Secure Shell) es un conjunto de estándares y protocolo de red que permite establecer una comunicación a través de un canal seguro entre un cliente."— Transcripción de la presentación:

1

2  SSH (Secure Shell) es un conjunto de estándares y protocolo de red que permite establecer una comunicación a través de un canal seguro entre un cliente local y un servidor remoto. Utiliza una clave pública cifrada para autenticar el servidor remoto y, opcionalmente, permitir al servidor remoto autenticar al usuario. SSH provee confidencialidad e integridad en la transferencia de los datos utilizando criptografía y MAC (Message AuthenticationCodes, o Códigos de Autenticación de Mensaje). De modo predeterminado, escucha peticiones a través del puerto 22 por TCP.

3 1) Para instalar SSH en el equipo podemos ejecutar el siguiente comando: #apt-get install ssh El directorio donde se encuentra instalado es el /etc/ssh.

4

5 2) Para ejecutar por primera vez el servicio, utilice: service sshd start Port 52341 SSH trabaja a trav é s del puerto 22 por TCP. Puede elegirse cualquier otro puerto entre el 1025 y 65535. ejemplo: Nota

6  Configuración: Ingrese ssh localhost para conectarnos localmente al servidor Es recomendable realizar una configuración de:  Parámetro Port.(Cambiar el numero de puerto, Seguridad por obscuridad)  Parámetro ListenAddress.(responderá peticiones a través de todas las interfaces del sistema, limitar el acceso sólo a través de una interfaz a la que sólo se pueda acceder desde la red local,, considerando que el servidor a configurar posee la IP 192.168.1.254)

7  Parámetro Permit RootLogin.(Establece si se va a permitir el acceso directo del usuario root al servidor SSH. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no)  Parámetro X11Forwarding.(Establece si se permite o no la ejecución remota de aplicaciones gráficas. Red local, valor yes. redes públicas, valor no)  Parámetro AllowUsers.(restringir el acceso por usuario y, de manera opcional al anfitrión solamente desde los anfitriones 10.1.1.1 y 10.2.2.1)

8  Cómo ejecutar aplicaciones gráficas en el servidor? Para ejecutar aplicaciones gráficas en el servidor tenemos que habilitar la opción X11Forwading, editando el fichero de configuración del servidor (/etc/ssh/sshd_config). Esta opción también debemos habilitarla en el fichero de configuración del cliente (/etc/ssh/ssh_config). Para habilitar esta opción tan solo tendremos que poner: X11Forwadig yes.Después tendremos que acceder al servidor SSH con el parámetro -X: ssh -X usuario@máquina_remota

9  Cómo realizar transferencias de ficheros vía SSH? Para realizar transferencias de ficheros entre cliente y servidor utilizamos el comando scp. Si queremos copiar un archivo al servidor escribiremos en el terminal: scp archivo_local usuario@máquina:archivo_remoto archivo_local es el archivo que se encuentra en la máquina del cliente. archivo_remoto es el nombre que daremos al archivo en el servidor.

10  La aplicación cliente de SSH la encontramos normalmente en /usr/bin/ssh.  Podemos conectarnos a un servidor ssh ejecutando este comando con los siguientes parámetros: $ ssh [nombre_usuario@]nombre_máquina El nombre de usuario no será necesario indicarlo cuando en la máquina remota a la que accedemos existe un usuario con el mismo nombre con el que estamos conectados en nuestra máquina. En otro caso tendremos que indicar el nombre de usuario de la máquina remota con el que vamos a acceder.