{"id":684,"date":"2016-03-17T00:13:29","date_gmt":"2016-03-17T06:13:29","guid":{"rendered":"http:\/\/naps.com.mx\/blog\/?p=684"},"modified":"2017-11-16T12:13:44","modified_gmt":"2017-11-16T18:13:44","slug":"instalacion-y-configuracion-de-ssh","status":"publish","type":"post","link":"https:\/\/naps.com.mx\/blog\/instalacion-y-configuracion-de-ssh\/","title":{"rendered":"Instalaci\u00f3n y configuraci\u00f3n de SSH"},"content":{"rendered":"

En el presente art\u00edculo veremos los comandos necesarios para la instalaci\u00f3n y configuraci\u00f3n de SSH<\/strong>, en un entorno Linux utilizando OpenSSH. Comenzamos comentando los conceptos principales sobre este protocolo.<\/p>\n

\"instalaci\u00f3n<\/a>

Aprende instalaci\u00f3n y configuraci\u00f3n de SSH<\/p><\/div>\n

<\/p>\n

Qu\u00e9 es SSH<\/strong><\/h2>\n

SSH (Secure Shell)<\/strong> \u00a0es una forma segura de comunicar sistemas inform\u00e1ticos. Es un protocolo que permite establecer conexiones seguras<\/strong> con otros programas o protocolos (Maiorano A., 2009\u00a0 ). Por ello, es posible que el protocolo de correo o de transferencia de archivos puedan utilizar mecanismos de cifrado<\/strong> para mejorar su seguridad. Se le llama SSH tanto al protocolo como al programa que lo implementa.<\/p>\n

Con SSH podemos controlar un equipo inform\u00e1tico remotamente<\/strong> a trav\u00e9s de una red mediante un int\u00e9rprete de comandos. Su uso es similar a Telnet<\/strong>, pero es m\u00e1s seguro. (Sivianes et al, 2010 ).<\/p>\n

SSH utiliza encriptaci\u00f3n<\/strong> (normalmente de 128 bits) para resguardar la informaci\u00f3n que viaja a trav\u00e9s de un medio no seguro como lo es una red de datos. Para conseguir esto puede utilizar diversos algoritmos de compresi\u00f3n y encriptaci\u00f3n (como BlowFish, Triple DES, IDEA y RSA<\/strong>). Utiliza contrase\u00f1as o bien llaves DSA<\/strong> o RSA<\/strong> para la autenticaci\u00f3n y no necesariamente requiere de un servidor de llaves.<\/p>\n

SSH est\u00e1 basado en la arquitectura cliente-servidor<\/strong> en la que el cliente es el proceso que se ejecuta en el equipo desde donde nos conectamos, y el servidor es el que se ejecuta en el equipo sobre el que se quiere obtener una sesi\u00f3n de trabajo (G\u00f3mez, Padilla y Gil, 2007).<\/p>\n

OpenSSH<\/strong><\/h2>\n

Existe una vesi\u00f3n open source de SSH llamado OpenSSH<\/strong>. Entre sus herramientas se cuentan ssh-add, ssh-agent, ssh-keygen, ssh-keyscan, ssh-keysign y ssftp-server (Vea Programas de la suite SSH)<\/p>\n

OpenSSH es desarrollado por OpenBSD<\/strong> pero tambien existen versiones para el sistema operativo Windows.<\/p>\n

Instalaci\u00f3n y configuraci\u00f3n de SSH<\/strong><\/h2>\n

Usaremos un sistema basado en Debian como ejemplo.<\/p>\n

Instalar el cliente OpenSSH<\/strong><\/h3>\n
apt-get install openssh-client<\/pre>\n
 <\/p>\n
Instalar la aplicaci\u00f3n servidor OpenSSH<\/strong><\/h3>\n
apt-get install openssh-server<\/pre>\n
 <\/p>\n
Configuraci\u00f3n del servidor OpenSSH<\/strong><\/h3>\n
Antes de realizar cambios a su archivo de configuraci\u00f3n recuerde realizar una copia de respaldo y de preferencia protegerlo contra escritura. Eso es lo que realizan los siguiente comandos.<\/p>\n
cp \/etc\/ssh\/sshd_config \/etc\/ssh\/ssh_config.original\r\nchmod a-w \/etc\/ssh\/sshd_config.original<\/pre>\n
 <\/p>\n
 <\/p>\n
Abrir el archivo de configuraci\u00f3n<\/strong><\/p>\n
nano \/etc\/ssh\/sshd_config<\/pre>\n
 <\/p>\n
\u00a0Directivas de configuraci\u00f3n m\u00e1s empleadas<\/strong><\/h2>\n\n\n\n\n\n\n\n\n
Directiva<\/strong><\/td>\nUso<\/strong><\/td>\n<\/tr>\n
PubkeyAuthentication yes<\/td>\nHace que sshd permita credenciales de inicio de sesi\u00f3n en clave p\u00fablica.<\/td>\n<\/tr>\n
Banner \/etc\/issue.net<\/td>\nHace que el servidor OpenSSH muestre el contenido del archivo \/etc\/issue.net como banner antes del login<\/td>\n<\/tr>\n
ListenAddress 0.0.0.0<\/td>\nHace que sshd escuche peticiones de conexi\u00f3n desde cualquier red externa.<\/td>\n<\/tr>\n
Port 2222<\/td>\nHace que OpenSSH escuche por el puerto TCP 2222 en lugar del puerto 22 (por defecto).<\/td>\n<\/tr>\n
PermitRootLogin no<\/td>\nImpide que se conecten como usuario \u201croot\u201d. \u00datil para evitar ataques no deseados.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
Otras directivas que tambi\u00e9n son \u00fatiles<\/p>\n\n\n\n\n\n\n\n\n
Directiva<\/strong><\/td>\nUso<\/strong><\/td>\n<\/tr>\n
Protocol<\/td>\nIndica la versi\u00f3n del protocolo. Actualmente hay dos versiones, siendo la 2 la m\u00e1s segura (mit.edu, 2016)<\/td>\n<\/tr>\n
IdentifyFile<\/td>\nIndica el nombre del archivo que contiene la clave p\u00fablica, normalmente ~\/.ssh\/id_rsa<\/td>\n<\/tr>\n
PasswordAuthentication<\/td>\nIndica que el mecanismo de autenticaci\u00f3n a utilizar es el cl\u00e1sico (usuario y contrase\u00f1a)<\/td>\n<\/tr>\n
Ciphrers<\/td>\nIndica los algoritmos de cifrado disponibles.<\/td>\n<\/tr>\n
RSAAuthentication<\/td>\nPara indicar si se usa RSA en la autentificaci\u00f3n.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
Si hemos realizado cambios al archivo sshd_config hay que reiniciar el servidor para que los cambios surtan efecto. Esto se hace con el comando<\/p>\n
\/etc\/init.d\/ssh restart<\/pre>\n
 <\/p>\n
Uso del cliente SSH en sistemas Linux<\/strong><\/h2>\n
El comando es el siguiente: ssh host_remoto<\/em><\/p>\n
Donde host_remoto<\/em> es la IP del servidor SSH o su nombre.<\/p>\n
Otra forma de conectarnos es especificando el nombre de usuario en el servidor remoto.<\/p>\n
Ssh usuario_remoto@host_remoto<\/p>\n
Programas de la suite ssh<\/strong><\/h2>\n\n\n\n\n\n\n\n\n\n
Programa<\/td>\nDescripci\u00f3n<\/td>\n<\/tr>\n
scp<\/td>\nSecure Copy, ofrece un medio seguro de copiar archivos de un host a otro.<\/td>\n<\/tr>\n
ssh<\/td>\nCliente de Secure Shell.<\/td>\n<\/tr>\n
ssh-add<\/td>\nRegistra nuevas claves al agente de autenticaci\u00f3n<\/td>\n<\/tr>\n
ssh-agent<\/td>\nRealiza la autenticaci\u00f3n al estilo RSA a trav\u00e9s de redes y permite a los host remotos acceder y almacenar claves privadas de RSA.<\/td>\n<\/tr>\n
sshd<\/td>\nServidor de Secure Shell. De forma predeterminada escucha en el puerto 22.<\/td>\n<\/tr>\n
ssh-keygen<\/td>\nEl generador de claves para ssh. Los usuarios pueden generar una clave RSA para autenticarse local o remotamente.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
 <\/p>\n
Arquitectura de protocolos SSH<\/h2>\n
La arquitectura de protocolos enviada a la IETF para su aprobaci\u00f3n se conforma por tres componentes principales (Nichols y Lekkas, 2003).<\/p>\n