En este manual hablaremos sobre el SSH y cómo configurarlo para acceder remotamente a nuestro equipo con GNU/Linux, también podremos acceder a nuestros routers si tienen firmwares basados en Linux como Tomato RAF.

¿Qué es SSH?

Las siglas corresponden a Secure SHell. Sirve para acceder a máquinas remotas, igual que hace telnet, pero de una forma segura ya que la conexión va cifrada. El transporte se hace mediante TCP, por tanto nos garantiza que las órdenes van a llegar a su destino (conectivo, fiable, orientado a conexión).

NUEVO MANUAL DE CONFIGURACIÓN CON LA MAXIMA SEGURIDAD EN SSH PINCHANDO AQUÍ

Seguridad

El cifrado de SSH proporciona autenticidad e integridad de los datos transmitidos por una red insegura como internet.

Utiliza llaves públicas para la autenticación en la máquina remota.

SSH no sólo sirve para usar comandos en máquinas remotas, sino para transferencias de ficheros de forma segura ya sea por SCP o sFTP y servicios de escritorio remoto.

Instalación

Vamos a usar OpenSSH por tanto vamos a instalarlo:

sudo apt-get install openssh-server

Ahora procedemos a su configuración.

Comandos que debemos tener en cuenta

Para editar la configuración del servidor SSH debemos hacer en consola:

sudo gedit /etc/ssh/sshd_config

Para arrancar el servidor:

sudo /etc/init.d/ssh start

* Starting OpenBSD Secure Shell server sshd

Para parar el servidor:

sudo /etc/init.d/ssh stop

* Stopping OpenBSD Secure Shell server sshd

Para reiniciar el servidor:

sudo /etc/init.d/ssh restart

* Restarting OpenBSD Secure Shell server sshd

Configuración del servidor

Una vez instalado, vamos a configurar el servidor, hacemos en consola:

sudo gedit /etc/ssh/sshd_config

Y podremos editar sus opciones, os pongo mi fichero de configuración y una explicación de lo que podéis cambiar.

# Package generated configuration file
# See the sshd_config(5) manpage for details

# Ponemos el puerto a escuchar por el SSH, por defecto es el 22. Deberemos abrir un puerto en nuestro router redirigiendo hacia la IP interna de la máquina donde lo tengamos.
Port 1234
# Usaremos el protocolo 2 de SSH, mucho más seguro, por tanto forzamos a que siempre conecten por protocolo 2.
Protocol 2
# HostKeys for protocol version 2. El lugar donde se guardan las keys.
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 2048

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication, importante la parte PermitRootLogin…es vuestra decisión
LoginGraceTime 120
PermitRootLogin no
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don’t read the user’s ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes
MaxAuthTries 2

Si usamos SFTP enjaulado debemos poner esto y comentar la línea (Subsystem sftp /usr/lib/openssh/sftp-server):

Subsystem sftp internal-sftp
Match user servidor
ChrootDirectory /home/jail/home
AllowTcpForwarding no
ForceCommand internal-sftp

Como podéis ver, usando openssh-server también tenéis levantado un servidor sFTP.

Enjaular un usuario con OpenSSH en Ubuntu

Imaginemos que queremos crear un usuario a nuestro amigo Sanobis, pero no queremos que pueda ver todos los archivos del sistema, es decir, vamos a enjaularle en su directorio /home/ únicamente.

Nos bajamos este archivo:

http://www.redeszone.net/app/uploads/cdn/down/soft/redes/make_chroot_jail.sh

Y lo ponemos en el directorio raíz por comodidad.

Le asignamos permisos 700

sudo chmod 700 make_chroot_jail.sh

A continuación escribimos:

bash make_chroot_jail.sh sanobis

Tecleamos yes, y a continuación metemos la clave que queramos que tenga (estamos creando un usuario nuevo).

Ahora, su directorio enjaulado es /home/jail/home/sanobis

Salimos y entramos por ssh y veremos que efectivamente no podrá salir de ese directorio. No hace falta que reiniciemos el servidor SSH.

Opciones adicionales de Seguridad

Podemos conectarnos al servidor sin usuario clave, utilizando un certificado RSA que proporcionará mucha más seguridad, pero como siempre que sucede en estos casos…es más incómodo y no siempre vas a llevar encima tu certificado, por tanto esta parte la voy a obviar.

Podemos también instalar el programa fail2ban para banear IPs que hagan muchos intentos de conexión fallidos (que metan mal la clave).

Podemos instalarlo poniendo

sudo apt-get install fail2ban

Ahora hacemos:

sudo gedit /etc/fail2ban/jail.local

Y pegamos esto:

[ssh]
enabled = true
port = 1234
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Y lo iniciamos,paramos y reiniciando haciendo como si fuera el SSH, en este caso start=iniciar:

sudo /etc/init.d/fail2ban start

Para ver los LOGS de conexión haced esto:

cd /var/log/
gedit auth.log

También tenemos otro programa dedicado exclusivamente al SSH, se llama DenyHost y tiene una gran base de datos de IPs conocidas como atacantes. Con esto estaremos un poquito más seguros.

Publicado por Sergio De Luz el 28 noviembre 2010 , actualizado el 10 octubre 2017

  • Anónimo

    Me es de mucha ayuda el manual de ssh para ubuntu

    Magnifico trabajo Bron

  • Pingback: Acceso a servidor ssh en tu LAN | Linux Zone()

  • Pingback: Acceso a un servidor ssh en tu LAN | Superlinux()

  • Uno de PT.

    Buenas me gustaría saber porque no me deja poner el archivo que dices en el directorio raiz.

    Saludos y gracias.

    • Qué archivo es exactamente?? Sea cual sea, seguro que es por tema de permisos, accede como root y podrás moverlo.

      • Uno de PT.

        El tema es que no puedo acceder como root a mi servidor.

        Saludos.

  • Uno de PT.

    Ok, lo pruebo y te sigo comentando.

    Saludos y gracias.

    • De todas formas, con tu usuario “normal” de inicio de sesión deberías poder acceder sin problemas.

      Esa es la configuración que tengo yo y accedo perfectamente.

  • Uno de PT.

    Buenas una cosa me podrías agregar en el msn y así ayudarme es que es más díficil de lo que pensaba.

    Saludos y gracias.

    • La direccion de MSN es el email de gmail que has puesto cuando contestas? si es así, ya te agrego yo 😉

      • Nina

        Tuuuuuuuuuuuu

  • Uno de PT.

    Mi correo electrónico es el que te sale cuando publicas mis mensajes.

    Saludos y gracias. El de hotmail.

  • Uno de PT.

    Ahora sobre las 12 h 30 min o así estaré conectado me comentas y ya hablamos,

    Saludos y gracias compañero.

  • Uno de PT.

    Una cosa como me sales porque sino te conectas no sé quién eres.

    Saludos y gracias.

  • Pingback: Un mundo libre » Blog Archive » Acceso a un servidor ssh en tu LAN()

  • keamstyle

    YA tengo configurado el servicio ssh !! 😀

    ahora como se encienden y se apagan ordenadores de forma remota¿?

    comando :

    ssh direcc ip de la tarjeta de red de otros pc’s en la LaN y me pide contraseña la pongo pro keva….

    • Para encenderlo necesitas que tu placa base sea compatible con WOL y el router te de la opción de hacer Binding…no tiene nada que ver con SSH ni con el sistema operativo usado.

      Para apagarlo, basta con iniciar sesión por SSH y poner: poweroff

      🙂

  • Anónimo

    oye me podiras explicar pork cuanndo configuro el servidor ssh y el premitlogin le pongo no y cuanndo quiero establecer una conexion con un cliente no me lo permite. sera porke necesita autenticacion de llaves rds o rsa. plis necesito ayuda ya tienne mas de un mes que no me sale esta comunicacion mmediante ssh

  • eli abraham

    oye me podrias ayuudar a configurar mi sefvidor y mi cliente en ssh para establecer una comunicacionn

    • Ponme el archivo de configuracicón .conf en un comentario para verlo 🙂

      • eli

        # MIL DISCLUPA SERGIO LO QUE PASA KE YA ESTOY HASTA LA MADRE DE INTENTAR Y NO ME SALE, NECESITO AYUDA PROFESIONAL AQUI TE DEJO EL EL ARCHIVO SSHD_CONFIG CHECALO Y DIME ENQUE ESTOY MAL TE LO DOY SIN MODIFICAR YA QUE NO LE HECHO NINGUN CAMBIO.. GRACIAS POR TU AYUDA Y TE DEJO MI CORREO POR SI LAS MOSCAS CARNAL **@HOTMAIL.COM
        # Package generated configuration file
        # See the sshd_config(5) manpage for details

        # What ports, IPs and protocols we listen for
        Port 22
        # Use these options to restrict which interfaces/protocols sshd will bind to
        #ListenAddress ::
        #ListenAddress 0.0.0.0
        Protocol 2
        # HostKeys for protocol version 2
        HostKey /etc/ssh/ssh_host_rsa_key
        HostKey /etc/ssh/ssh_host_dsa_key
        #Privilege Separation is turned on for security
        UsePrivilegeSeparation yes

        # Lifetime and size of ephemeral version 1 server key
        KeyRegenerationInterval 3600
        ServerKeyBits 768

        # Logging
        SyslogFacility AUTH
        LogLevel INFO

        # Authentication:
        LoginGraceTime 120
        PermitRootLogin yes
        StrictModes yes

        RSAAuthentication yes
        PubkeyAuthentication yes
        #AuthorizedKeysFile %h/.ssh/authorized_keys

        # Don’t read the user’s ~/.rhosts and ~/.shosts files
        IgnoreRhosts yes
        # For this to work you will also need host keys in /etc/ssh_known_hosts
        RhostsRSAAuthentication no
        # similar for protocol version 2
        HostbasedAuthentication no
        # Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication
        #IgnoreUserKnownHosts yes

        # To enable empty passwords, change to yes (NOT RECOMMENDED)
        PermitEmptyPasswords no

        # Change to yes to enable challenge-response passwords (beware issues with
        # some PAM modules and threads)
        ChallengeResponseAuthentication no

        # Change to no to disable tunnelled clear text passwords
        #PasswordAuthentication yes

        # Kerberos options
        #KerberosAuthentication no
        #KerberosGetAFSToken no
        #KerberosOrLocalPasswd yes
        #KerberosTicketCleanup yes

        # GSSAPI options
        #GSSAPIAuthentication no
        #GSSAPICleanupCredentials yes

        X11Forwarding yes
        X11DisplayOffset 10
        PrintMotd no
        PrintLastLog yes
        TCPKeepAlive yes
        #UseLogin no

        #MaxStartups 10:30:60
        #Banner /etc/issue.net

        # Allow client to pass locale environment variables
        AcceptEnv LANG LC_*

        Subsystem sftp /usr/lib/openssh/sftp-server

        # Set this to ‘yes’ to enable PAM authentication, account processing,
        # and session processing. If this is enabled, PAM authentication will
        # be allowed through the ChallengeResponseAuthentication and
        # PasswordAuthentication. Depending on your PAM configuration,
        # PAM authentication via ChallengeResponseAuthentication may bypass
        # the setting of “PermitRootLogin without-password”.
        # If you just want the PAM account and session checks to run without
        # PAM authentication, then enable this but set PasswordAuthentication
        # and ChallengeResponseAuthentication to ‘no’.
        UsePAM yes

  • eli

    oye una pregunta cuando inicio mi servidor ssh me aparece esta linea a que se debe. pues ya he batallado demasiado con este servicio y no encuentro una solucion necesito ayuda…….. mi email es *@hotmail.com si me podrias ayudar …………..
    cluster@servidor:~$ /etc/init.d/ssh start
    * Starting OpenBSD Secure Shell server sshd
    Could not load host key: /etc/ssh/ssh_host_rsa_key
    Could not load host key: /etc/ssh/ssh_host_dsa_key

  • Pingback: Navegar seguro desde cualquier lado haciendo SSH Tunneling (tunel por ssh) a nuestra máquina linux en casa « Principiante de LINUX()

  • Pingback: Manuales de SSH y FTP para GNU/Linux : Actualizados con nuevas opciones()

  • samba

    hola buenos dias,
    soy debutante en unix,acabo de instalar el servidor ssh pero para arrancarlo me pone esto:

    ***************************

    samba@hostsamba:~$ sudo /etc/init.d/ssh start
    [sudo] password for samba:
    Rather than invoking init scripts through /etc/init.d, use the service(8)
    utility, e.g. service ssh start

    Since the script you are attempting to invoke has been converted to an
    Upstart job, you may also use the start(8) utility, e.g. start ssh
    ***********************

    alguinen me podra ayudar para explicarmelo.
    gracias

    • Si reinicias el equipo arranca por defecto, de hecho aunque no lo reinicies creo que ya se inicia automáticamente, ¿lo has probado a ver si funciona?

      ssh usuario@localhost

      Y pruebas a conectarte contra ti mismo.

      • samba

        hola Sergio,
        muchas gracias,
        lo estoy intentando pero no sé que hacer porque no veo el resultado.
        **********************************
        samba@hostsamba:~$ ssh usuario@localhost
        ssh: connect to host localhost port 22: Connection refused
        samba@hostsamba:~$ sudo ssh usuario@localhost
        ssh: connect to host localhost port 22: Connection refused
        samba@hostsamba:~$ sudo ssh samba@localhost
        ssh: connect to host localhost port 22: Connection refused
        samba@hostsamba:~$ ssh samba@hostsamba
        ssh: connect to host hostsamba port 22: Connection refused
        samba@hostsamba:~$ sudo ssh samba@hostsamba
        ssh: connect to host hostsamba port 22: Connection refused
        *************************************
        me niega la conexión siempre

      • samba

        esto es la configuracion de mi servidor,
        ********************************************************
        # Package generated configuration file
        # See the sshd_config(5) manpage for details

        # What ports, IPs and protocols we listen for
        Port 22
        # Use these options to restrict which interfaces/protocols sshd will bind to
        #ListenAddress ::
        #ListenAddress 0.0.0.0
        Protocol 2
        # HostKeys for protocol version 2
        HostKey /etc/ssh/ssh_host_rsa_key
        HostKey /etc/ssh/ssh_host_dsa_key
        HostKey /etc/ssh/ssh_host_ecdsa_key
        #Privilege Separation is turned on for security
        UsePrivilegeSeparation yes

        # Lifetime and size of ephemeral version 1 server key
        KeyRegenerationInterval 3600
        ServerKeyBits 768

        # Logging
        SyslogFacility AUTH
        LogLevel INFO

        # Authentication:
        LoginGraceTime 120
        PermitRootLogin yes
        StrictModes yes

        RSAAuthentication yes
        PubkeyAuthentication yes
        #AuthorizedKeysFile %h/.ssh/authorized_keys

        # Don’t read the user’s ~/.rhosts and ~/.shosts files
        IgnoreRhosts yes
        # For this to work you will also need host keys in /etc/ssh_known_hosts
        RhostsRSAAuthentication no
        # similar for protocol version 2
        HostbasedAuthentication no
        # Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication
        #IgnoreUserKnownHosts yes

        # To enable empty passwords, change to yes (NOT RECOMMENDED)
        PermitEmptyPasswords no

        # Change to yes to enable challenge-response passwords (beware issues with
        # some PAM modules and threads)
        ChallengeResponseAuthentication no

        # Change to no to disable tunnelled clear text passwords
        #PasswordAuthentication yes

        # Kerberos options
        #KerberosAuthentication no
        #KerberosGetAFSToken no
        #KerberosOrLocalPasswd yes
        #KerberosTicketCleanup yes

        # GSSAPI options
        #GSSAPIAuthentication no
        #GSSAPICleanupCredentials yes

        X11Forwarding yes
        X11DisplayOffset 10
        PrintMotd no
        PrintLastLog yes
        TCPKeepAlive yes
        #UseLogin no

        #MaxStartups 10:30:60
        #Banner /etc/issue.net

        # Allow client to pass locale environment variables
        AcceptEnv LANG LC_*

        Subsystem sftp /usr/lib/openssh/sftp-server

        UsePAM yes
        MaxAuthTries 5
        Subsystem sftp internal-sftp
        Match user servidor
        ChrootDirectory /home/jail/home
        AllowTcpForwarding no
        ForceCommand internal-sftp
        **************************************
        de verdad necesito ayuda para entenderlo y poder avanzar en este tema.
        muchas gracias

        • Copia y pega el archivo de configuración que yo he puesto arriba, ponlo tal cual, y luego intenta iniciar el servicio con sudo service ssh start.

          Descomenta esta línea: #ListenAddress 0.0.0.0

  • samba

    hola soy yo otra vez,no consigo configurar mi servidor ssh,no entiendo nada de lo que pone.
    tengo los puertos ssh y http cerrados y no sé como desbloquearlos,lo he intentado de muchas manera:
    ********************************
    root@hostsamba:~# nmap localhost -p 22 | grep -i tcp
    22/tcp closed ssh
    root@hostsamba:~# nmap localhost -p 80 | grep -i tcp
    80/tcp closed http
    root@hostsamba:~#
    root@hostsamba:~# sudo service ssh start
    start: Job is already running: ssh
    root@hostsamba:~#
    root@hostsamba:~# ps aux | grep ssh
    samba 1782 0.0 0.0 4080 204 ? Ss 21:59 0:00 /usr/bin/ssh-agent /usr/bin/dbus-launch –exit-with-session gnome-session –session=ubuntu
    root 2479 0.0 0.0 5632 824 pts/0 S+ 22:21 0:00 grep –color=auto ssh
    root@hostsamba:~#
    root@hostsamba:~# ps aux |grep sshd
    root 2539 0.0 0.0 5628 824 pts/0 S+ 22:25 0:00 grep –color=auto sshd
    root@hostsamba:~# kill -9 2539
    -su: kill: (2539) – No existe el proceso
    root@hostsamba:~#
    ***********************************************************
    todo esto me esta pasando y logro interpretarlo bien,
    la configuracion del servidor es la siguiente:
    ***************************
    # Package generated configuration file
    # See the sshd_config(5) manpage for details

    # Ponemos el puerto a escuchar por el SSH, por defecto es el 22. Deberemos abrir un puerto en nuestro router redirigiendo hacia la IP interna de la máquina donde lo tengamos.
    Port 1234
    # Usaremos el protocolo 2 de SSH, mucho más seguro, por tanto forzamos a que siempre conecten por protocolo 2.
    Protocol 2
    # HostKeys for protocol version 2. El lugar donde se guardan las keys.
    HostKey /etc/ssh/ssh_host_rsa_key
    HostKey /etc/ssh/ssh_host_dsa_key
    #Privilege Separation is turned on for security
    UsePrivilegeSeparation yes

    # Lifetime and size of ephemeral version 1 server key
    KeyRegenerationInterval 3600
    ServerKeyBits 2048

    # Logging
    SyslogFacility AUTH
    LogLevel INFO

    # Authentication, importante la parte PermitRootLogin…es vuestra decisión
    LoginGraceTime 120
    PermitRootLogin yes
    StrictModes yes

    RSAAuthentication yes
    PubkeyAuthentication yes
    #AuthorizedKeysFile %h/.ssh/authorized_keys

    # Don’t read the user’s ~/.rhosts and ~/.shosts files
    IgnoreRhosts yes
    # For this to work you will also need host keys in /etc/ssh_known_hosts
    RhostsRSAAuthentication no
    # similar for protocol version 2
    HostbasedAuthentication no
    # Uncomment if you don’t trust ~/.ssh/known_hosts for RhostsRSAAuthentication
    #IgnoreUserKnownHosts yes

    # To enable empty passwords, change to yes (NOT RECOMMENDED)
    PermitEmptyPasswords no

    # Change to yes to enable challenge-response passwords (beware issues with
    # some PAM modules and threads)
    ChallengeResponseAuthentication no

    # Change to no to disable tunnelled clear text passwords
    #PasswordAuthentication yes

    # Kerberos options
    #KerberosAuthentication no
    #KerberosGetAFSToken no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes

    # GSSAPI options
    #GSSAPIAuthentication no
    #GSSAPICleanupCredentials yes

    X11Forwarding yes
    X11DisplayOffset 10
    PrintMotd no
    PrintLastLog yes
    TCPKeepAlive yes
    #UseLogin no

    #MaxStartups 10:30:60
    #Banner /etc/issue.net

    # Allow client to pass locale environment variables
    AcceptEnv LANG LC_*

    Subsystem sftp /usr/lib/openssh/sftp-server

    UsePAM yes
    MaxAuthTries 4

    Subsystem sftp internal-sftp
    Match user servidor
    ChrootDirectory /home/jail/home
    AllowTcpForwarding no
    ForceCommand internal-sftp

    ****************************
    gracias por vuestra ayuda

    • Ejecuta esta orden:

      iptables -L

      Te dará la configuración del cortafuegos, ponme aquí lo que te salga al ejecutar esa orden, y te digo las órdenes exactas para abrir el SSH, y dime si quieres algún otro servicio.

      • samba

        hola Sergio,gracias por tu disponibilidad,
        esto es lo que me sale.
        *********************

        root@hostsamba:~# iptables -L
        Chain INPUT (policy ACCEPT)
        target prot opt source destination

        Chain FORWARD (policy ACCEPT)
        target prot opt source destination

        Chain OUTPUT (policy ACCEPT)
        target prot opt source destination
        root@hostsamba:~#

        • Está correcto, no lo entiendo, pon este comando en el terminal y prueba:

          iptables -A INPUT -p tcp –dport 22 -j ACCEPT

          En el dport hay dos guiones juntos (–)

          Es para el SSH únicamente.

          ¿El servidor SSH lo tienes en tu propio PC desde el que escribes o en otro ordenador a modo de servidor?

  • samba

    hola buenos días.Tengo UN PROBLEMA MUY SERIO y necesito vuestra ayuda urgentemente….
    queria desinstalar ubuntu 12.04 lts instalado junto con windows 7.he suprimido las particiones que le contenían y ahora no se arranca windows,me sale este mensaje:
    ********************
    error: no such partition.
    grup rescue>
    ***************************

    no tengo portatil ahora para hecer mis deberes,vuestra ayuda sera muy bienvenida,
    gracias.

    • Claro, te has cargado el arranque…utiliza grub rescue cd para que te cargue Windows o el CD de instalación de Windows para reparar el arranque.

      • samba

        Gracias Sergio.tengo el windows 7 home premium que acabo de descargar.me servira o tengo que descargar el grup rescue cd ?

        • Da lo mismo, ambos te arreglarán el arranque 🙂

  • ernestomitnick

    yo necesito habrir los puertos ssh u otros como puedo abrir los puerto yo utilizo Ubuntu 12.04 me ayudarina soy admin de redes y trabajo directo a internet con una ASDL

    • Tienes que abrirlo en el router y en el cortafuegos iptables si es que lo tienes cerrado.

      • ernestomitnick

        yo estoy conigurando un servidor con ubuntu, lo que pregunto es si tengo que instalar algo para poder definir que puerto abrir o que no, me dices que en el iptables tengo que configurarlo o tener que hacer alguna modificacion ????

        • No, el puerto de SSH se define en el propio archivo de configuración, por defecto es el 22.

          • ernestomitnick

            y si yo quisiera habilitar otros puertos solo tengo que identificarlo en el iptables ?????, yo tengo mi red publica ??

          • No, para poner otro puerto debes hacerlo en el fichero de configuración de SSH, y luego si tienes el firewall iptables activo pues ahí también.

          • ernestomitnick

            si ya logre habrir puertos muchas gracias por la ayuda amigo, aqui tenes otro en lo que pueda ayudarte, de donde eres socio

          • ernestomitnick

            estoy montando un foro publico cuando lo termine para que me desd tu criterio

          • ernestomitnick

            es que estoy configurando el servidor para que tenga varios servicios y algunos me lo habilita por defecto pero otros al parecer tengo que habilitarlos yo y no acabo de dar con esa configuracion????
            ayuda por favor

  • HECTOR

    Hola accedo al servidor pero sucede que cuando accedo a la pagina no altera en nada los cambios que realizado en la pagina,saludso

  • Anónimo

    Me ha servido mucho!! Muchas gracias por compartir

  • Pingback: Secure Shell (SSH), Diccionario Web 2.0 | Puntocomunica.com()

  • Alexander

    Una pregunta ya instale openssh-server pero cuando quiero entrar a sshd_config no aparece y hice un ls en init.d y no aparece solo esta ssh

    • Es que en init.d aparecerá sshd únicamente, mira en el directorio /etc/ssh/sshd_config

    • Rembrog Gomez

      Lo tienes que hacer con sudo nano /etc/ssh/sshd_config, a mi no me funciono el gedit y lo instalé y nada

  • Pingback: Login With SSH, un nuevo experimento de seguridad web()

  • Pingback: Consejos para proteger y mejorar la seguridad de las claves SSH()

  • yo

    hacemos esto y hacemos lo otro no enseña a nadie nada, copiar y pegar mucho menos, explicas lo que haces y el porqué y así puede que la gente se anime a seguirte, pues a veces solo con que se modifique una versión del programa o del sistema operativo nada de esto sirve,…

    • Rubén Velasco

      Cada uno de los cambios está explicado…

  • david

    una pregunta como puedo restringir el acceso a 5 usuarios para que no pueda acceder a la carpeta raiz

    • Tienes que mirar que dichos usuarios no tengan por defecto acceso a la raíz, o meterles en un chroot.

  • bob

    interesante manual, bien explicado

  • mai

    Hola, me gustaria saber porque cuando voy a instalar el ssh no me lo permite

    • Porque por defecto ya está instalado casi siempre

  • Jaime Garcia

    buenas, lanzo la pregunta a la comunidad por si alguien pudiese ayudarme. ¿cómo configurar apache para añadir la compresión de GZIP (MOD DEFLATE) para Ubuntu 16.04 mediante consola SSH? necesitaría saber los comandos de edición y qué info poner para la compresión, ya que antes utilizaba los htaccess en un hosting, pero ahora tengo que administrarlos por servidor…
    espero haberme explicado bien

  • Jaime Garcia

    buenas compañeros, soy nuevo en el mundo de los servidores y necesitaría saber cómo activar el módulo DEFLATE (compresión de GZIP) para Ubuntu 16.04, ya que no puedo ni editar mediante consola SSH el configurable de apache que creo que es etc/apache2/apache2.config
    Necesitaría saber el comando de edición para el config que sea para hacerlo vía SSH (por ejemplo con el terminal PUTTY), además de qué código exacto poner para que los dominios que tengo en el servidor compriman su texto según insights.
    Anteriormente lo hacía con el htaccess, pero ahora que tengo un servidor, no me sirve para dicha labor. Me pasa igual con la caché pero ese ya es otro tema…
    saludos y un abrazo.

    • Abraham Preciado

      Utiliza el comando gksu para abrir el archivo con permisos de root:
      $ gksu gedit etc/apache2/apache2.config

  • Juan Pablo Argote Ortiz

    Hola! Me parece un aporte muy explicativo y de gran ayuda, aun así soy nuevo y tengo algunas dudas. Suponiendo la siguiente situación: he configurado mi servidor ssh tal y como indica este tutorial, para que una máquina que se encuentra en la misma red LAN pueda conectarse, la contraseña habría de introducirse manualmente o cuando intente conectarse se genera una clave para esa maquina?

    Un saludo, gracias.

    • Habría que meter manualmente la clave del usuario que hayas creado previamente.

  • Juan Pablo Argote Ortiz

    Me gustaría plantear una situación. Estoy intentado configurar un servidor apache con conexión por ssh en mi servidor Linux. Entonces me gustaría que ssh permitiese acceso a dos usuarios: el admin de linux para configurar el servidor linux por ssh y además otro que sea el único que pueda manejar la configuración de apache a través de ssh. ¿Es esto posible? ¿Cómo he de orientar la configuración?

    • Hola,

      Pues el usuario que solo quieras que acceda a Apache, creas un usuario en el sistema con permisos únicamente en ese directorio y posibilidad de reiniciar el apache etc (sudoers) y que se conecte por SSH con sus credenciales, nad amás.

      • Juan Pablo Argote Ortiz

        De acuerdo, muchas gracias!

  • Pepe92

    Voy a dejar por aquí unos comandos que os pueden ser de utilidad al realizar ssh, ftp y más ejercicios tipicos en Ubuntu!
    Ejercicio practico:
    Crear un fichero con todo lo que nos muestra ifconfig
    cd /home/usuario
    mkdir fichero
    ifconfig >/home/usuario/fichero/ifconfig
    Hacer que relacione un nombre con una ip
    nano /etc/hosts ][ Aquí entramos y introducimos los datos que queremos añadir:
    [IP] [NombreAlQueRelacionarLaIP]
    Podemos hacerle ping al nombre directamente y hará un ping a la IP asignada a este nombre,
    También podemos crear un fichero con el ping que hacemos-
    ping -c4 [NombreAlQue”…”] >/home/usuario/fichero/ping
    (Añadiremos el -c4 para que no nos muestre más lineas de las que queremos)
    (Podemos seguir guardando todo esto en el fichero)
    SSH
    Instalamos el paquete:
    apt-get install ssh
    ahora comprobamos que está en funcionamiento
    netstat -an |grep “:22”
    debe salirnos escuchar o listen
    podemos seguir guardando todo lo que estamos viendo en el fichero creado anteriormente
    ps -ef |grep ssh
    si no encontramos sshd introducimos lo siguiente:
    /etc/init.d/ssh start
    de nuevo podemos guardarlo. si queremos podemos entrar desde otra maquina con putty por ssh logeandonos y una vez hecho al hacer exactamente los mismos comandos nos saldran las conexiones.
    NFS
    mkdir /cliente (Vamos a ser clientes por eso el nombre)
    apt-get install portmap
    rpcinfo -p (Buscamos 111 o 2049 en principio no estarán instalados, bueno 111 sí, que lo acabamos de instalar)
    apt-get install nfs-kernel-server
    rpcinfo -p (Ahora estarán ambos)
    mount -t nfs [IP sobre la que queramos montarnos]:/dirección
    df -h
    cd /cliente
    ls (Vemos que estamos dentro)
    ahora procedemos a montar un archivo:
    df -h >/home/usuario/fichero
    cd /cliente
    FTP
    ftp [IP]
    Nos logeamos
    >bin
    >hash
    >prompt
    entramos donde queramos(cd)
    put [El fichero que queramos añadir]
    Tar
    en el directorio que queramos hacer el tar:
    tar -cvf fichero ./*
    tar -tvf fichero (Comprobamos que este hecho correctamente)

  • Juan Blanchard

    Gran trabajo pero el fichero
    http://www.redeszone.net/app/uploads/cdn/down/soft/redes/make_chroot_jail.sh

    ya no existe.
    Saludos

    • Es cierto, es un enlace a un servidor que ya no está operativo, perdona las molestias.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8