Cargando

Ir a contenido

X

 


Cómo configurar y usar OpenSSH en Red Hat

En este tutorial aprenderás como configurar y utilizar OpenSSH en la distribución de Linux Red Hat.


Escrito por jun 24 2016 10:38 redhat


Como todos sabemos, lo más importante y por lo cual debemos siempre velar es porque toda la información que enviamos esté segura y llegue de manera íntegra a su destino. En esta oportunidad hablaremos de uno de los protocolos que mejor se encargan de darnos esa tranquilidad de que nuestras conexiones son seguras y están altamente protegidas, este protocolo lo conocemos como SSH.

 

 

SSH en esencia permite que la comunicación entre dos o más dispositivos sea segura, permite que los usuarios inicien sesión de manera remota en un equipo y a diferencia de los ya conocidos FTP y TelNet, SSH encripta la sesión brindándonos mayor confianza. En Red Hat notaremos que viene incluido el paquete openssh tanto para servidor como para cliente.

 

Quizás algunos se preguntan, ¿Por qué usar SSH?, la respuesta es muy sencilla, por seguridad, recordemos que algunos intrusos pueden interceptar la comunicación entre dos o más sistemas con el fin de sustraer información y usarla de manera indebida, SSH nos ofrece las siguientes ventajas ante estos ataques:

  • Nadie puede conectarse al servidor sin las credenciales requeridas
  • SSH usa encriptación de 128 bits lo cual incrementa la seguridad
  • Brinda medios seguros para ejecutar aplicaciones gráficas en un entorno de red
  • Podemos usar un canal seguro para la transmisión de la información
  • SSH soporta autenticación Kerberos
  • SSH en Red Hat 7 cuenta con la versión 2

 

Básicamente el funcionamiento de SSH cuenta con los siguientes pasos
  • Inicialmente se realiza una verificación de que el cliente está conectándose al servidor correcto
  • Posteriormente la capa de transporte entre el cliente y el servidor se cifra de manera simétrica
  • El cliente se autentica con sus credenciales
  • El cliente puede realizar tareas sobre el servidor remoto

 

Con SSH podemos configurar dos tipos de archivos, los archivos del cliente (ssh, scp y sftp) y los archivos del servidor (el demonio sshd). Algunos de los siguientes archivos podremos encontrar en Red Hat 7.2 para la respectiva configuración de SSH:

 

/etc/ssh/moduli
En este archive podremos configurar los valores del equipo de autenticación.

 

/etc/ssh/ssh_config
Es el archivo de configuración por defecto del cliente SSH.

 

/etc/ssh/sshd_config
Es el archivo de configuración del demonio sshd

 

/etc/sysconfig/sshd
Es el archivo de configuración de los servicios sshd

 

Para validar en nuestro sistema Red Hat 7.2 si tenemos instalado el sshd podemos usar el siguiente comando:

Service sshd status
Podemos ver que actualmente está corriendo:

 

openssh-2.jpg

 

En caso de no tenerlo instalado podemos ejecutar el siguiente comando para su respectiva instalación:

yum -y install openssh-server openssh-clients
Una vez lo hayamos ejecutado vamos a iniciar el servicio del sshd usando el comando:
systemctl start sshd.service
Para detener el servicio simplemente ejecutamos el siguiente comando:
systemctl stop sshd.service
En caso de que deseemos que el servicio inicie de manera automática podemos ingresar lo siguiente:
systemctl enable sshd.service
ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'
Si necesitamos realizar algún cambio en la configuración de los puertos u otro parámetro debemos ingresar lo siguiente:
#vi /etc/ssh/sshd_config
Podemos ver que se despliega lo siguiente:

 

openssh-3.jpg

 

 

Allí podemos cambiar valores como

Port
Es el puerto de comunicación de sshd, por defecto es el 22, podemos modificarlo para brindar mayor seguridad.

ListenAddress
Esta opción la podemos ajustar en caso que nuestra máquina cuente con alguna otra interfaz de red y deseemos indicar a que interfaz sshd se unirá.

AllowUsers
Mediante esta opción podemos permitir el acceso de cualquier usuario vía SSH.

 

Podemos analizar cada una de las opciones según las necesidades que tengamos. Recordemos que cuando realicemos cualquier cambio en el archivo de configuración debemos reiniciar el servicio, para ello usaremos el comando:

service sshd restart
Validamos la dirección IP que tiene nuestra máquina usando el comando ifconfig, en nuestro caso la IP es la 192.168.0.13. Vamos a realizar la conexión vía SSH usando el programa Putty, muy conocido por todos, el cual lo podemos descargar desde el siguiente enlace.

 

Una vez ejecutemos Putty simplemente ingresamos la dirección IP de la máquina Red Hat y el puerto por defecto (22) o el puerto que hayamos establecido.

 

openssh-4.jpg

 

Pulsamos Aceptar y veremos que se despliega un mensaje de seguridad el cual aceptamos y debemos ingresar nuestras credenciales para acceder al sistema:

 

openssh-5.jpg

 

Y de esta manera accedemos de forma segura a nuestro Red Hat 7.2:

 

openssh-6.jpg

 

Para acceder al servidor desde una máquina cliente debemos usar la sintaxis ssh nombre_equipo y si nos queremos conectar usando un nombre de usuario debemos ingresar lo siguiente:

ssh usuario@nombre_equipo
Por ejemplo:
ssh root@192.168.0.13
Como vemos SSH nos brinda una forma segura de acceder a nuestros servidores de manera remota con total confianza de que toda la información que sea tanto enviada como recibida contará con las mejores medidas de seguridad.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0


AYUDA A MEJORAR ESTE TUTORIAL!

¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!


Tutoriales Relacionados



Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jun 24 2016 10:38
  •   Actualizado jun 24 2016 11:25
  •   Visitas 2.4K
  •   Nivel
    Avanzado