Está en la página 1de 7

Instalar OpenSSH en Ubuntu Server 9

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a


travs de una red usando el SSH.
Con SSH nos validamos en el servidor remoto y podemos introducir comandos de manera
remota y segura como si estuvieramos directamente en el servidor.
Para obtener mas informacion sobre OpenSSH, podeis consultar la pagina de la Wikipedia.
Tambien podeis visitar la pagina de OpenSSH en espaol.
Si no habeis instalado OpenSSH en la instalacion de Ubuntu server 9, podeis hacerlo ahora
desde la consola de comandos.
OpenSSH es un buen servidor SSH.

Instalacion:
En primer lugar, instalaremos el cliente:
sudo apt-get install openssh-client

El cliente de OpenSSH nos va a permitir conectarnos a maquinas remotas utilizando SSH.


Ahora procederemos a instalar el servidor:
sudo apt-get install openssh-server

Instalando la version server, lo que hacemos es, entre otras cosas, instalar el demonio
sshd que estara esperando en todo momento una peticion de conexion desde otro equipo.

Configuracion:
Una vez que hemos instalado el servidor de OpenSSH, ahora podemos realizar una serie de
cambios en la configuracion para que se adapte a nuestras necesidades.
La configuracion de ssh la realizaremos modificando el fichero /etc/ssh/sshd_config.
Pero antes de realizar modificacion alguna, vamos a realizar una copia de seguridad de este
fichero, por si las moscas
Para ello, podemos introducir los siguientes comandos:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_configori
El comando anterior nos crea una copia del fichero sshd_config y la llama
/etc/ssh/sshd_configori.
Como hay que ser precabidos, ahora vamos a quitarle los permisos de escritura a el fichero
de respaldo que acabamos de crear. Para ello, escribiremos el siguiente comando:
sudo chmod a-w /etc/ssh/sshd_configori

Ahora, ya podemos modificar el fichero /etc/ssh/sshd_config sin temor a equivocarnos.


Ya se que estamos acostumbrados a utilizar vi, pero por si acaso, el comando que debemos
ejecutar para modificar el fichero en cuestion es:
sudo vi /etc/ssh/sshd_config
Podemos ver algo parecido a la siguiente captura:

Entre las opciones mas interesantes que


podemos modificar en este fichero de configuracion, puede que nos interese una de las
siguientes:

1-. Modificar el puerto de escucha de OpenSSH.


Por defecto escucha el puerto 22, pero si queremos que escuche otro, no tenemos que
modificar en el fichero, la entrada donde hace referencia a Port 22.
Podreis encontrarlo al principio del fichero.
Para establecer el puerto 2222 en lugar del 22, la linea de Port, quedaria:
Port 2222
2-. Para no permitir que se puedan conectar por SSH utilizando el usuario root, tendremos
que ir a la seccion Authentificacion. En esta seccion hay una linea como esta:
PermitRootLogin yes
Bien, para hacer que no se pueda conectar el usuario root, deberemos modificarla a no:
PermitRootLogin no
3-. Si queremos que cada vez que se relice sesion mediante SSH a nuestro servidor, muestre
un mensaje en concreto, deberemos modificar el fichero que estamos comentando
(/ect/ssh/sshd_config) para descomentar la linea:
#Banner /etc/issue.net

Podemos, ya puestos, modificar el fichero /etc/issue.net para que muestre lo que nosotros
queramos.

Reiniciar el servicio SSH


Basta con ejecutar el siguiente comando:
sudo /etc/init.d/ssh restart
Ahora ya podemos probar si lo hemos hecho correctamente.
Para probar la conexion desde otro equipo podemos introducir el siguiente comando:
ssh <equipo remoto>
Y ya lo tenemos.
Antes de terminar, comentaros que SSH es una herramienta imprescindible para cualquier
administrador linux, osea que haced bastantes pruebas con ello para que lo tengais bien
sabido.

Instalar OpenSSH Server en Ubuntu


Posted on junio 2, 2010

En el trabajo tengo un Ubuntu Server 10.04 y quise conectarme a el por

medio de SSH(para sentirme mas hombre


siguiente manera.

), para esto instale OpenSSH y lo hice de la

Abrimos la terminal y ponemos los siguiente, que nos instalara el cliente y servidor de
openssh:
sudo apt-get install openssh-server openssh-client

Una vez terminado el proceso ya tenemos instalado OpenSSH Server y para probarlo, en
terminal ponemos:
ssh localhost

o tambien y asi se usa para conectarse de manera remota:


ssh usuario@ip-de-tu-servidor

Ahora si queremos detener el servicio de ssh, en la terminal ponemos:


sudo /etc/init.d/ssh stop

Para iniciarlo:

sudo /etc/init.d/ssh start

Para reiniciarlo:
sudo /etc/init.d/ssh restart

Instalar un Servidor SSH


Publicado marzo 15, 2007 Internet , Programacion , Ubuntu 28 Comentarios

Estoy preparando un post de programacion y necesitaba una maquina con conexion SSH
para poder hacerlo asi que he decidido instalar un servidor de ssh en mi maquina.
Si necesitas conectar a tu maquina remotamente y quieres emplear un protocolo seguro esta
es una buena opcion. Para la gente menos experta podriamos decir que SSH es como una
conexion mediante telnet pero la informacion viaja de manera encriptada.
Con SSH te validas en el servidor y ya puedes introducir comandos de manera remota y
segura. No es lo mismo que por ejemplo ejecutes un comando pasando un usuario y
contrasea y esa informacion pueda ser capturada mediante un sniffer y sea facilmente
legible, a que lo hagas con un protocolo seguro y aunque no imposible si que al menos es
mucho mas dificil de descifrar.
Un buen servidor es open ssh server. Para instalarlo ejecuta el siguiente comando:

apt-get install openssh-server

Una vez instalado prueba a conectar con tu maquina:


ssh 127.0.0.1

Nota: 127.0.0.1 es la direccion IP que hace referencia a tu propia maquina


Deberas obtener algo similar a lo siguiente:
jose@soledad:~$ ssh 127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
jose@127.0.0.1's password:
Linux soledad 2.6.17-10-generic #2 SMP Tue Dec 5 22:28:26 UTC 2006 i686
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Thu Mar 15 16:05:30 2007
jose@soledad:~$

La primera vez que conectas con una maquina nueva a la que no has conectado antes, te
aparece el mensaje:
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.
Are you sure you want to continue connecting (yes/no)? yes

Si aceptas se guarda la entrada de la clave en tu directorio HOME en el directorio .ssh


Por ejemplo si listo el contenido de mi fichero sale:
jose@soledad:~/.ssh$ pwd
/home/jose/.ssh
jose@soledad:~/.ssh$ ls
known_hosts
jose@soledad:~/.ssh$ cat known_hosts
|1|Z4vAldjZlyCWX7qXzzTzi+PdRnw=|BhNX64JRBnggzBqga6Q2+nkiy0Q= ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEA6Rm8mIRRmgiP5KIOsS68gTw9auscOi40fhyKyOnmgXTMZ
ZFSv1GGThHfzSHdacLXfzAJiFOqWtCoH2CTHolsQOV5LcNcljTfWrAz4SwkZEBN5yKQlh9pAx
StP2oJSXr6QyWgKI//cSIimzSOQonH8dw5Fxvt913D4Yq7MtPOsPrLIV/
+FstfxEXJ00wjJ69s0ScUxipzPFvJ4fsSf8A/F2fdMMQw8McbHar4a9bDcs+s1FLJ09iPn5Ms
SArnX97fCRpSdzACrj4+ihTeR0fqKDUyyfukNTEMZx5QD5aoHqnciDsIu9nLXEYQWKqAkTlPG

+wd9bI3kyI303v5BINbrQ==
jose@soledad:~/.ssh$

Las claves se guardan en un fichero denominado know_hosts, la proxima vez que


conectes con una maquina a la que ya conectaste si su entrada esta en este fichero no te
volvera a preguntar.
Una aclaracion, si cuando intentas conectar con tu servidor, tuvieras problemas de conexion
con tu maquina o de conexion con otra maquina remota, comprueba que no tienes
deshabilitado el acceso remoto: