instalación Open SSH #ubuntu #server

 

 

 

Instalación

Vamos a usar OpenSSH por tanto vamos a instalarlo:
sudo apt-get install openssh-server
Ahora procedemos a su configuración.

Comandos que debemos tener en cuenta

Para editar la configuración del servidor SSH debemos hacer en consola:
sudo gedit /etc/ssh/sshd_config
En cuanto a la configuración, por seguridad, he leído en El tux Angelverde que hay que cambiar algunos parámetros:
  • Port: Por defecto el puerto de servicio es el 22, así que cualquier persona o robot que intente realizar una conexión por SSH buscará el puerto por defecto, si lo cambiamos por otro dificultaremos un poco más el ataque. Pon el que quieras 2222…
    • Por cierto, si has cambiado el puerto para comprobar que la instalación ha sido correcta tendrás que introducir lo siguiente: ssh -p 2222 interntelan@192.178.1.205
  • Protocol: Asegurate que pone protocolo 2.
  • PermitRootLogin: Sin modificar nada podemos loguearnos como ROOT por SSH, este es un error de seguridad básico ya que un posible atacante puede solo necesita encontrar la contraseña y con esto tiene el 50% del trabajo realizado, si configuramos como no ahora tendrá que buscar tanto el nombre de usuario como la contraseña.
  • ListenAddress: Yo esto no lo he modificado porque no reuno las condiciones, pero por si acaso tú si lo añado. Si nos conectamos siempre desde una computadora con IP estatica es recomendable restringirla autenticación solo a esas ip’s. Por defecto no esta configurado.
  • AllowUsers: Si queremos restringir el servicio a solo algunos usuarios los escribimos de la forma ‘usuario@host’. Si son varios recordad no poner como sino un espacio en blanco. Por ejemplo: internetlan aitor
  • AllowGroups: Permite especificar el grupo o los grupos de usuarios a los que se les permite hacer acceder mediante SSH al sistema. Lo mismo que lo anterior.
  • MaxAuthTries: Con esta opción podemos especificar el número maximo de intentos antes de cerrar la conexión, siempre se sugiere un número bajo por ejemplo 3.
  • LoginGraceTime: Similar al anterior pero sobre tiempo, es decir sin que se haya autenticado el usuario el tiempo en el que la conexión permanece abierta. Como sugerencia pueden ser 60 segundos.
  • Banner: Si seleccionamos el protocolo 2 podemos activar esta opción. En caso de que el sistema detecte intentos de intrusion puede mostrar un archivo con un mensaje de advertencia.
  • MaxStartups: Aqui declaramos el número máximo de conexiones abiertas, es decir que solicitan una conexión. Lo mejor es darle un margen pequeño alrededor de 3.

Para arrancar el servidor:
sudo /etc/init.d/ssh start
* Starting OpenBSD Secure Shell server sshd
Para parar el servidor:
sudo /etc/init.d/ssh stop
* Stopping OpenBSD Secure Shell server sshd
Para reiniciar el servidor:
sudo /etc/init.d/ssh restart
* Restarting OpenBSD Secure Shell server sshd
Una vez instalado open-ssh podremos acceder de forma segura al servidor remoto desde nuestro equipo local usando un comando como:
Donde el usuario, será uno existente en el servidor, del cual disponemos de la contraseña, yexample.com, el nombre de dominio del servidor remoto. Tras autentificarnos en el servidor remoto se nos abrirá un terminal con una shell, donde podremos introducir ordenes, como si estuviésemos sentados ante el servidor.
Actualización: En el siguiente vídeo podemos ver la instalación de Ubuntu Server 12.04.1 y la instalación del servidor SSH en él.

0 comentarios :