Para instalar OpenSSH ejecutamos los siguientes comandos.
#yum -y install openssh-server openssh-clients
o
#apt-get install openssh-server
Ahora subimos el servicio
#service sshd start
Si queremos que el servicio inicie automáticamente cuando linux suba ejecutamos lo siguiente:
#chkconfig –level 235 sshd on
Con este comando el servicio subirá automaticamente en los Runlevel que especificamos.
Ya en este punto, pueden conectarse a la maquina remotamente por el puerto 22, usando un cliente SSH como putty por ejemplo.
Ahora por cuestiones de Seguridad es necesario que cambiemos algunas configuraciones. Para esto podemos modificar el archivo de configuración de sshd el cual se encuentra en la ruta/etc/ssh/sshd_config.
Vamos a ver algunos de las opciones que pueden modificar y como accesar al archivo para modificarlo.
Ejecutamos el comando,
#vi /etc/ssh/sshd_config
Aquí tenemos el archivo listo para modificarlo, las opciones que nos interesaría modificar serian las siguientes. Cuando este listo para modificar, presionamos la tecla i para poner a vi en modo insertar.
port 22 ( por defecto, sshd escucha por el puerto 22. Cambiandolo a otro puerto (ej: 2022) es posible que podamos evitar ataques dirigidos a nuestro servidor por los hackers usando este puerto)
ListenAddress ( Si nuestra maquina linux tiene mas de una interface de red, y queremos especificar a que interface sshd se debe unir, podemos usar esta opción. Esto nos permitirá mejorar la seguridad limitando las conexiones SSH por una interfaz especifica.
PermitRootLogin no ( Esta opción permite o no que el usuario root se loguee por ssh )
AllowUsers ( Aqui podemos permitir el acceso via SSH a usuarios particulares. Si vamos a especificar multiples usuarios lo separamos por coma.
Una vez finalicemos de configurar el archivo, le damos esc, :, wq y enter.
Procedemos a reiniciar el servicio.
#service sshd restart
Ya tenemos nuestro servicio ssh corriendo y permitiendo conexiones.
En un proximo post les voy a mostrar cuales son las mejores prácticas de seguridad para OpenSSH.
Alguna forma de comprimir el tráfico.
ResponderEliminarMe conecto a una computadora remota y tarda demasiado en conectarse.