Cargando

Ir a contenido


 


Como instalar Openssh en Linux Fedora para cifrar datos

Tutorial sobre OpenSSH (Open Secure Shell) como se instala y usa.


Escrito por el oct 11 2013 08:01 openssh linux seguridad red


OpenSSH (Open Secure Shell) es un conjunto de herramientas que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario de pago.

Funciona en la mayoría de los sistemas operativos ya que esta pensado para comunicaciones en red.

Las herramientas que incluye OpenSSH son:

SSH: permite el acceso shell por linea de comandos brinda acceso remoto a un ordenador o servidor.
Ejemplo de uso:
ssh usuario@10.0.0.2


SCP: permite copiar archivos o directorios entre un sistema local y un sistema remoto, o entre dos sistemas remotos.
Ejemplo de uso:
scp usuario@servidor1.com:/directorio/archivo.txt usuario@servidor2.com:/directorio/archivo.txt


SSHD: es el programa que escucha conexiones de red desde clientes ssh y gestiona la autentificacion.


SSH-KEYGEN: una herramienta para inspeccionar y generar claves RSA y DSA que son usadas para la autenticación del cliente o usuario.
Ejemplo de uso:
ssh-keygen -t rsa -b 2048

En la mayoría de las distribuciones linux Openssh viene el el repositorio y la instalacion es sencilla Si instalamos desde el repositorio de Fedora o la distro que utilicemos lo haremos con los siguientes comandos
yum -y install openssh openssh-server openssh-clients


También lo podemos descargar desde http://www.openssh.org/. Descargamos la ultima version openssh-6.2p2.tar.gz

Una vez descargado extraemos los archivos
tar -xzvf openssh-6.2p1.tar.gz


Accedemos al directorio descomprimido y procedemos a compilar e instalar
cd openssh-6.2p1
./configure	   
make					 																	
make install

Luego de instalar es necesario copiar el script de inicio de Openssh al directorio /etc/init.d para poder iniciar y detener el servicio utilizando el comando service
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod +x /etc/init.d/opensshd



Luego necesitaremos configurar el inicio y el nivel de ejecucion para ello editamos el script de inicio /etc/init.d/opensshd y añadimos las líneas de comentario para configurar el servicio con chkconfig

chkconfig: 2345 80 20
Protocol 2
# description: OpenSSH instalado y configurado!

Con esta configuración indicamos que el script debe ser iniciado en los niveles 2, 3, 4, y 5, que su prioridad de inicio es 80 (mayor numero = menor prioridad), y que su prioridad de detenerse es de 20. Protocol 2 es para que utilice solo ssh2

Otras directivas que podemos implementar en la configuración

Permitir solo algunos usuarios accedan por ssh
AllowUsers root usuario1 usuario2


Denegar usuarios accedan por ssh
DenyUsers usuario3 usuario4


Desconetar usuario logueado sin hacer ninguna tarea durante 5 minutos o 300 segundos
ClientAliveInterval 300


Luego debemos añadir el nuevo servicio con el comando chkconfig
chkconfig --add opensshd


Finalmente podemos iniciar el servicio de Openssh
service opensshd start


Los archivos de configuración de ssh son varios, suponemos todos son directorios y archivos fisico en el servidor

/etc/ssh/sshd_config - OpenSSH para configurar el servidor de ssh
/etc/ssh/ssh_config - OpenSSH para copnfigurar el cliente ssjh
~/.ssh/ - configuracion de usuario y directorio

Tambien puede cambiarse el directorio de acceso para evitar ataques o escaneos el directorio por defecto es el puerto TCP 22

Para quitar o detener el servicio de Open ssh y que no inicie con el sistema, volvemos al archivos de configuración
/etc/init.d/opensshd y cambiamos la linea chkconfig

chkconfig sshd off
# Openssh detenido
¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado oct 11 2013 08:01
  •   Actualizado oct 11 2013 08:04
  •   Visitas 1.3K


Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!