Servicio SSH
Es el nombre de un protocolo y del programa que lo implementa, sirve para acceder a maquinas remotas a traves de una red.
Instalación y configuración
apt-get install openssh-server
Su fichero se encuentran en /etc/ssh/ y sus ficheros son
- sshd_config en caso del servicio ssh servidor
- ssh_config en el caso del cliente.
Podríamos utilizar el servicio sin tocar el fichero de configuración. Aun así, podemos configurar de dichos archivos de tal manera que permitan o no varias opciones (conexión como root, conexión con las X, autentificacion por RSA, etc)
Conexión a otra maquina dentro de una misma red
La sintaxis seria la siguiente
ssh usuario@ip_destino
Antes de realizar la conexión nos pedirá contraseña que tiene dicho usuario en el equipo al que nos conectaremos. Una vez permitido el acceso, podremos movernos por el sistema del servidor. (sin las X)
Podemos no especificar ningún usuario, con esto nos conectaremos con el mismo usuario que tenemos en nuestra maquina.
Para conectarnos al servidor con las X, añadimos el parámetro al comando
ssh usuario@ip_destino -X
Copiar ficheros de un equipo local al remoto y viceversa
La sintaxis seria:
scp usuario@ip_destino:/archivo_destino archivo_local
scp archivo_local usuario@ip_destino:/archivo_destino
No olvidar los dos puntos (:)
Túnel SSH
El servicio SSH nos permite establecer una conexión segura y cifrada, denominada túnel SSH, y a travesar proxys y cortafuegos u otros equipos que actuen como intermediarios.
Por defecto esta conexión se escucha desde el puerto 22. Podemos modificarla en su fichero de configuración.
Supongamos que queremos conectarnos desde un cliente, a un servidor, a través de un equipo intermediario.
Para realizar este tunel la sintaxis seria la siguiente
ssh -f -L usuario@ip_servidor usuario@ip_intermediario sleep 7200
Acceso sin contraseña
El servicio SSH trae un generador de contraseñas, este nos permite generar una contraseña y enviársela al equipo el cual nos queremos conectar, para conectarnos sin que nos pida dicha contraseña. Se realiza de la siguiente manera.
ssh-keygen rsa
una vez hecho esto nos genera una imagen, que sera la contraseña publica de este equipo. ahora tenemos que copiarla al servidor.
ssh-copy-id -i ~/.ssh/id_rsa.pub ip_servidor
esta clave se copia en el directorio
~/.ssh/authorized_keys
Ahora podemos conectarnos al servidor sin necesidad de introducir contraseña
Si en el futuro quisiéramos eliminar esta contraseña, deberíamos editar el fichero autorized_keys y eliminar la contraseña
Conexion SSH (debian, Windows)
Putty
