Sí. Reconozco el hecho de que estuve ausente por mucho tiempo en este blog, pero ahora he vuelto!!!
Hola a todos los lectores del blog, en esta ocasión aprenderemos como instalar y configurar un servidor SSH en GNU/Linux.
Qué es SSH?
SSH (o Secure Shell) es el nombre de un protocolo y del programa que lo implementa cuya principal función es el acceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada. Además de la conexión a otros dispositivos, SSH permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir contraseñas al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH y también puede redirigir el tráfico del (Sistema de Ventanas X) para poder ejecutar programas gráficos remotamente. El puerto TCP asignado por defecto es el 22.
Seguridad en SSH
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible, evitando que terceras personas puedan descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.
Historia de SSH
Al principio solo existían los r-commands, que eran los basados en el programa rlogin, el cual funciona de una forma similar a telnet.
La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF.
A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la de OpenBSD, llamada OpenSSH.
Para instalar y configurar un servidor SSH en GNU/Linux, abrimos la terminal y ejecutamos los siguientes comandos:
Ahora instalamos el servidor SSH:
Ahora configuraremos la seguridad de nuestro servidor cambiándole el puerto de escucha que viene por defecto, al que nosotros queramos, en este caso yo le configuraré el puerto 224.
Verificamos el estado:
Abrimos cualquier editor de texto apuntando al fichero de configuración y le cambiamos el puerto:
También deshabilitaremos el acceso remoto al usuario "root" porque si alguien sabe esa contraseña podrán acceder a la sesión SSH y espiarnos, e incluso robar contraseñas, etc.
Ahora guardamos los cambios y salimos, en este caso el editor es GNU nano, por lo que pulso:
Ctrl-O para guardar los cambios
ENTER para confirmar
Ctrl-X para salir
Ahora reiniciamos el servicio SSH:
Con eso el servidor SSH quedará operativo en nuestro equipo.
Ahora les dejaré las acciones básicas para operar el servidor SSH (esto también sirve para cualquier servidor, no solo SSH sino también servidores web, de impresión, etc:
Sintaxis del comando: sudo service ssh [acción]
Iniciar: sudo service ssh start
Detener: sudo service ssh stop
Recargar la configuración: sudo service ssh reload
Forzar la recarga de la configuración: sudo service ssh force-reload
Reiniciar: sudo service ssh restart
Ver estado: sudo service ssh status
Intentar reiniciar el servidor SSH: sudo service ssh try-restart
Eso ha sido todo por hoy :)
Nos vemos en el siguiente post!
