Acceso a un servidor ssh en tu LAN

Si trabajáis en red, lo más probable es que, tarde o temprano, utilicéis varias terminales con sistemas GNU/Linux, si es que no lo habéis hecho ya… Éstas pueden ser destinadas a numerosas tareas, aparte de terminal de escritorio. A saber: servidor de datos, backups, proxy cache, firewall, fax, etc. En estos casos, no es necesario tener montado todo lo que acompaña a un PC (teclado, mouse y monitor) ya que podremos acceder, por ejemplo, vía escritorio remoto (si tenéis X en el equipo) o ssh. A continuación, encontraréis las instrucciones para esto último, utilizando Debian como distro servidor.

(*) Apuntes previos: no me ocuparé aquí de describir el protocolo ssh. Tenéis a vuestra disposición una enorme cantidad de información en la Red. En el equipo que hace de servidor ssh, se ha instalado previamente Debian y se ha configurado el acceso a Internet. Los comandos que requieren ser root, aparece la expresión [root] sobre ellos.

Primero, vamos a instalar openssh:

[root]

apt-get install openssh-server

Tras esto, tan sólo tendríamos que abrir el puerto 22 de nuestro router para la IP del servidor para poder acceder a él vía ssh. Sin embargo, es conveniente asegurarlo un poco más.

Con un editor de texto, editaremos el archivo sshd_config. En mi caso, utilizaré mousepad.

[root]

mousepad /etc/ssh/sshd_config

Añadiremos los usuarios a los que deseamos permitir acceso, escribiendo lo siguiente:

AllowUsers nombre_del_usuario1 nombre_del_usuario2

Es conveniente no utilizar el puerto por defecto de ssh, el 22. Veréis una línea , cerca del inicio del texto, donde aparece “Port 22”. Cambiad el 22 por el puerto que prefiráis. En mi caso, el 9999.

También por precaución es conveniente cambiar denegar el acceso de root por defecto. Esto se logra cambiando “PermitRootLogin yes” por “PermitRootLogin no”.

Otras medidas de precaución:

Editar el archivo hosts.deny:

[root]

mousepad /etc/hosts.deny

Añadimos lo siguiente:

sshd: ALL

De este modo, todo aquél que no tenga permitido el acceso en hosts.allow, no podrá entrar. Para habilitar acceso a determinadas IP de nuestra LAN, editaremos ese archivo.

[root]

mousepad etc/hosts.allow

Añadimos la o las IP que deseamos que tengan acceso. Por ejemplo:

sshd: 192.168.0.2

Tras guardar todos los cambios, reiniciaremos el servicio:

[root]

/etc/init.d/ssh restart

El acceso desde terminales con GNU/Linux puede realizarse mediante openssh-client, presente en los repositorios de numerosas distros. Tras instalarlo, tan sólo tenemos que ejecutar lo siguiente:

ssh -p  9999 nombre_del_usuario1@IP_del_servidor_ssh

Si tenéis que acceder desde terminales Windows podéis utilizar Putty, por ejemplo.

Estas medidas de precaución son, más o menos, las que podríamos calificar de “estándar”. Para otras opciones, podéis consultar aquí los consejos de nuestros compañeros de redeszone.

Compártelo. ¡Gracias!

10 Comentarios
  1. Federico says:

    Esto para que sirve que no tengo ni idea de que es 😀
    Un saludo

  2. Xyn Consultores Tecnologicos says:

    Buen dia

    Con SSH tambien se puede iniciar sesion grafica sin necesidad de un escritorio remoto (aunque son muy similares), y es muy util, porque permite ejecutar cualquier aplicación grafica de manera remota, entiéndase: un juego, reproductor de musica, openoffice, pidgin… etc… como si se estuviera en sentado en esa maquina

    basta con agregar la opción X

    ssh -X -p 9999 nombre_del_usuario1@IP_del_servidor_ssh

    tambien se puede usar SSH en Nautilus:

    ssh://tu_cuenta@ip_pc_remoto

    ssh://tu_cuenta@192.168.1.4:9999

    ssh://tu_cuenta@192.168.1.4:4884/home/usuario/Desktop/

    Xyn Consultores Tecnologicos
    Isla de Margarita – Venezuela

  3. iustus says:

    Esto va GENIAL , si amigos hasta incluso Ubuntu ebnn un equipo y Fedora en el otro

    Un saludo a…..ISLA MARGARITA

  4. Rafael says:

    SSH para HTTP injertor puedo ,, saludos

Dejar una respuesta

no se hace responsable de las opiniones de los internautas
Por favor revisa la ortografía y respeta las normas de la web.
XHTML: Puedes utilizar los siguientes tags:
<a href=""> <b> <i> <strong>

Linux Zone © 2007 - 2018