• Acceso_remoto_con_SSH

Acceso remoto con SSH

Bueno SSH (Acrónimo de Secure SHell), es uno de los protocolos de control de acceso remoto más seguros (este remoto quiere decir que no estamos físicamente cerca de el y que estamos en otro lugar) que funciona a través de una consola de comandos, con el cual podemos comunicarnos. Se diferencia de Telnet, en que los datos viajan encriptados; por ello se utiliza mucho para administración remota de servidores. Es exelente... ese es mi punto de vista.

• Bueno el primer paso es instalar desde sudo

  $ sudo aptitude install ssh

Por defecto todo usuario del sistema se puede conectar via ssh.(si desea modificar esto vea la seccion no ssh por defecto para los usuarios del sistema)

SSH seguro sin digitar password

Bien hay cosas como que siempre nos pida el password en la conexion, podemos configurar esto para que no lo pida... esto es asi.

• Inventamos una palabra clave que utilizemos siempre Cuando el server nos pregunte por la clave ignoramos esto con dos enter.

  $ ssh-keygen -t dsa
  
  Generating public/private dsa key pair.
  Enter file in which to save the key (/home/usuario/.ssh/id_dsa):
  Enter passphrase (empty for no passphrase):
  Enter same passphrase again:
  Your identification has been saved in /home/usuario/.ssh/id_dsa.
  Your public key has been saved in /home/usuario/.ssh/id_dsa.pub.
  The key fingerprint is:
  xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx usuario@localhost

SH

• Copiamos la clave pública al servidor remoto

  $ ssh-copy-id usuario_remoto@192.168.0.1
  
  Now try logging into the machine, with "ssh 'usuario_remoto@192.168.0.1'", and check in:
  
    .ssh/authorized_keys
  
  to make sure we haven't added extra keys that you weren't expecting.

• Instalamos una interfaz que trae el gnome que nos pregunta la clave :

  $ sudo aptitude install ssh-askpass-gnome

• Ahora solo hay que arrancar el SSH para que recuerde nuestra contraseña:

  $ ssh-add

Con estos pasos ya podemos acceder sin que no este pidiendo cada vez el pass.... esto mientras no cierres la consola... y configurar Gnome al inicio para que la aplicacion se ejecute al inicio...

En el caso de que no puedas generar la clave, puedes utilizar:

$ ssh usuario@midominio.com 

y a continuación se te solicitará la clave del usuario con la cual deseas conectarte.

No ssh por defecto para los usuarios del sistema

• Entramos al archivo de configuración

  $ sudo nano /etc/ssh/sshd_conf

• Insertamos la siguiente linea al final del sshd_conf asi para crear permitir que los usuarios se conecten:

  AllowUsers usuario1 usuario2 usuario3

• Ahora guarda ctrl+o y cierra ctrl+x Reiniciar el ssh.

  $ sudo /etc/init.d/ssh restart
  * Restarting OpenBSD Secure Shell server...

CategoryDocumentacionTecnica | CategoryUbuntu | CategorySsh