OpenSSH, Instalación y Configuración

Secure Shell (SSH) es un protocolo de red que nos permite ejecutar un shell en una maquina remota mediante un canal seguro. Hoy veremos como instalar OpenSSH que es una implementación del protocolo SSH de código abierto, que nos permite la comunicación encriptada a un host remoto mediante una red. Esto tipo de conexiones es vital para los administradores de sistema ya que nos ayuda a realizar cualquier tarea administrativa dentro del servidor desde una ubicación remota. Si queremos configurar el acceso SSH en un servidor o maquina en linux podemos instalar OpenSSH.

Para instalar OpenSSH  ejecutamos los siguientes comandos.

#yum -y install openssh-server openssh-clients

o

#apt-get install openssh-server

Ahora subimos el servicio

#service sshd start

Si queremos que el servicio inicie automáticamente cuando linux suba ejecutamos lo siguiente:

#chkconfig –level 235 sshd on

Con este comando el servicio subirá automaticamente en los Runlevel que especificamos.

Ya en este punto, pueden conectarse a la maquina remotamente por el puerto 22, usando un cliente SSH como putty por ejemplo.

Ahora por cuestiones de Seguridad es necesario que cambiemos algunas configuraciones. Para esto podemos modificar el archivo de configuración de sshd el cual se encuentra en la ruta/etc/ssh/sshd_config.

Vamos a ver algunos de las opciones que pueden modificar y como accesar al archivo para modificarlo.

Ejecutamos el comando,

#vi /etc/ssh/sshd_config

Aquí tenemos el archivo listo para modificarlo, las opciones que nos interesaría modificar serian las siguientes. Cuando este listo para modificar, presionamos la tecla i para poner a vi en modo insertar.

port 22 ( por defecto, sshd escucha por el puerto 22. Cambiandolo a otro puerto (ej: 2022)  es posible que podamos evitar ataques dirigidos a nuestro servidor por los hackers usando este puerto)

ListenAddress ( Si nuestra maquina linux tiene mas de una interface de red, y queremos especificar a que interface sshd se debe unir, podemos usar esta opción. Esto nos permitirá mejorar la seguridad limitando las conexiones SSH por una interfaz especifica.

PermitRootLogin no ( Esta opción permite o no que el usuario root se loguee por ssh )

AllowUsers ( Aqui podemos permitir el acceso via SSH a usuarios particulares. Si vamos a especificar multiples usuarios lo separamos por coma.

Una vez finalicemos de configurar el archivo, le damos esc, :,  wq y enter.

Procedemos a reiniciar el servicio.

#service sshd restart

Ya tenemos nuestro servicio ssh corriendo y permitiendo conexiones.

En un proximo post les voy a mostrar cuales son las mejores prácticas de seguridad para OpenSSH.