Detectado JavaScript desactivado

Actualmente tienes JavaScript deshabilitado. Varias funciones pueden no funcionaran. Por favor, vuelva a habilitar Javascript para acceder a la funcionalidad completa.

Cómo configurar y usar OpenSSH en Red Hat

En este tutorial aprenderás como configurar y utilizar OpenSSH en la distribución de Linux Red Hat.

#redhat

jun 24 2016 11:38

Josué

Avanzado

jun 24 2016 12:25

Como todos sabemos, lo más importante y por lo cual debemos siempre velar es porque toda la información que enviamos esté segura y llegue de manera íntegra a su destino. En esta oportunidad hablaremos de uno de los protocolos que mejor se encargan de darnos esa tranquilidad de que nuestras conexiones son seguras y están altamente protegidas, este protocolo lo conocemos como SSH.

Manual de SSH

SSH en esencia permite que la comunicación entre dos o más dispositivos sea segura, permite que los usuarios inicien sesión de manera remota en un equipo y a diferencia de los ya conocidos FTP y TelNet, SSH encripta la sesión brindándonos mayor confianza. En Red Hat notaremos que viene incluido el paquete openssh tanto para servidor como para cliente.

Quizás algunos se preguntan, ¿Por qué usar SSH?, la respuesta es muy sencilla, por seguridad, recordemos que algunos intrusos pueden interceptar la comunicación entre dos o más sistemas con el fin de sustraer información y usarla de manera indebida, SSH nos ofrece las siguientes ventajas ante estos ataques:

Nadie puede conectarse al servidor sin las credenciales requeridas

SSH usa encriptación de 128 bits lo cual incrementa la seguridad

Brinda medios seguros para ejecutar aplicaciones gráficas en un entorno de red

Podemos usar un canal seguro para la transmisión de la información

SSH soporta autenticación Kerberos

SSH en Red Hat 7 cuenta con la versión 2

Básicamente el funcionamiento de SSH cuenta con los siguientes pasos

Inicialmente se realiza una verificación de que el cliente está conectándose al servidor correcto

Posteriormente la capa de transporte entre el cliente y el servidor se cifra de manera simétrica

El cliente se autentica con sus credenciales

El cliente puede realizar tareas sobre el servidor remoto

Con SSH podemos configurar dos tipos de archivos, los archivos del cliente (ssh, scp y sftp) y los archivos del servidor (el demonio sshd). Algunos de los siguientes archivos podremos encontrar en Red Hat 7.2 para la respectiva configuración de SSH:

/etc/ssh/moduli

En este archive podremos configurar los valores del equipo de autenticación.

/etc/ssh/ssh_config

Es el archivo de configuración por defecto del cliente SSH.

/etc/ssh/sshd_config

Es el archivo de configuración del demonio sshd

/etc/sysconfig/sshd

Es el archivo de configuración de los servicios sshd

Para validar en nuestro sistema Red Hat 7.2 si tenemos instalado el sshd podemos usar el siguiente comando:

Service sshd status

Podemos ver que actualmente está corriendo:

En caso de no tenerlo instalado podemos ejecutar el siguiente comando para su respectiva instalación:

yum -y install openssh-server openssh-clients

Una vez lo hayamos ejecutado vamos a iniciar el servicio del sshd usando el comando:

systemctl start sshd.service

Para detener el servicio simplemente ejecutamos el siguiente comando:

systemctl stop sshd.service

En caso de que deseemos que el servicio inicie de manera automática podemos ingresar lo siguiente:

systemctl enable sshd.service
ln -s '/usr/lib/systemd/system/sshd.service' '/etc/systemd/system/multiuser.target.wants/sshd.service'

Si necesitamos realizar algún cambio en la configuración de los puertos u otro parámetro debemos ingresar lo siguiente:

#vi /etc/ssh/sshd_config

Podemos ver que se despliega lo siguiente:

Allí podemos cambiar valores como

Port

Es el puerto de comunicación de sshd, por defecto es el 22, podemos modificarlo para brindar mayor seguridad.

ListenAddress

Esta opción la podemos ajustar en caso que nuestra máquina cuente con alguna otra interfaz de red y deseemos indicar a que interfaz sshd se unirá.

AllowUsers

Mediante esta opción podemos permitir el acceso de cualquier usuario vía SSH.

Podemos analizar cada una de las opciones según las necesidades que tengamos. Recordemos que cuando realicemos cualquier cambio en el archivo de configuración debemos reiniciar el servicio, para ello usaremos el comando:

service sshd restart

Validamos la dirección IP que tiene nuestra máquina usando el comando ifconfig, en nuestro caso la IP es la 192.168.0.13. Vamos a realizar la conexión vía SSH usando el programa Putty, muy conocido por todos, el cual lo podemos descargar desde el siguiente enlace.

Una vez ejecutemos Putty simplemente ingresamos la dirección IP de la máquina Red Hat y el puerto por defecto (22) o el puerto que hayamos establecido.

Pulsamos Aceptar y veremos que se despliega un mensaje de seguridad el cual aceptamos y debemos ingresar nuestras credenciales para acceder al sistema:

Y de esta manera accedemos de forma segura a nuestro Red Hat 7.2:

Para acceder al servidor desde una máquina cliente debemos usar la sintaxis ssh nombre_equipo y si nos queremos conectar usando un nombre de usuario debemos ingresar lo siguiente:

ssh usuario@nombre_equipo

Por ejemplo:

ssh root@192.168.0.13

Como vemos SSH nos brinda una forma segura de acceder a nuestros servidores de manera remota con total confianza de que toda la información que sea tanto enviada como recibida contará con las mejores medidas de seguridad.

¿Te ayudó este Tutorial?

Sin comentarios, sé el primero!

No esperes más y entra en Solvetic

Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

Crear Cuenta

Regístrate GRATIS para tener tu cuenta Solvetic
Registrar una Cuenta
Identificarse

¿Tienes ya cuenta? Identifícate aquí
Identificarme en mi Cuenta

Últimos Tutoriales Linux / Unix

👉 Más Tutoriales LINUX aquí. ¡Hazte experto!

Ver más de Linux / Unix

Hola! Si no encuentras algún tutorial en el buscador de Solvetic, Solicítalo Aquí