Montar server SSH en Ubuntu
Hispatux :: Linux :: Servidores
Página 1 de 1.
Montar server SSH en Ubuntu
Si necesitas conectar a tu maquina remotamente y quieres emplear un protocolo seguro esta es una buena opcion. Para la gente menos experta podriamos decir que SSH es como una conexion mediante telnet pero la informacion viaja de manera encriptada.
Con SSH te validas en el servidor y ya puedes introducir comandos de manera remota y segura. No es lo mismo que por ejemplo ejecutes un comando pasando un usuario y contraseña y esa informacion pueda ser capturada mediante un sniffer y sea facilmente legible, a que lo hagas con un protocolo seguro y aunque no imposible si que al menos es mucho mas dificil de descifrar.
Un buen servidor es “open ssh server“. Para instalarlo ejecuta el siguiente comando:
Una vez instalado prueba a conectar con tu maquina:
Nota: 127.0.0.1 es la direccion IP que hace referencia a tu propia maquina
Deberas obtener algo similar a lo siguiente:
jose@soledad:~$ ssh 127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
jose@127.0.0.1's password:
Linux soledad 2.6.17-10-generic #2 SMP Tue Dec 5 22:28:26 UTC 2006 i686
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Thu Mar 15 16:05:30 2007
jose@soledad:~$
La primera vez que conectas con una maquina nueva a la que no has conectado antes, te aparece el mensaje:
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.
Are you sure you want to continue connecting (yes/no)? yes
Si aceptas se guarda la entrada de la clave en tu directorio HOME en el directorio .ssh
Por ejemplo si listo el contenido de mi fichero sale:
jose@soledad:~/.ssh$ pwd
/home/jose/.ssh
jose@soledad:~/.ssh$ ls
known_hosts
jose@soledad:~/.ssh$ cat known_hosts
|1|Z4vAldjZlyCWX7qXzzTzi+PdRnw=|BhNX64JRBnggzBqga6Q2+nkiy0Q= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6Rm8mIRRmgiP5KIOsS68gTw9auscOi40fhyKyOnmgXTMZZFSv1GGThHfzSHdacLXfzAJiFOqWtCoH2CTHolsQOV5LcNcljTfWrAz4SwkZEBN5yKQlh9pAxStP2oJSXr6QyWgKI//cSIimzSOQonH8dw5Fxvt913D4Yq7MtPOsPrLIV/+FstfxEXJ00wjJ69s0ScUxipzPFvJ4fsSf8A/F2fdMMQw8McbHar4a9bDcs+s1FLJ09iPn5MsSArnX97fCRpSdzACrj4+ihTeR0fqKDUyyfukNTEMZx5QD5aoHqnciDsIu9nLXEYQWKqAkTlPG+wd9bI3kyI303v5BINbrQ==
jose@soledad:~/.ssh$
Las claves se guardan en un fichero denominado “know_hosts”, la proxima vez que conectes con una maquina a la que ya conectaste si su entrada esta en este fichero no te volvera a preguntar.
Una aclaracion, si cuando intentas conectar con tu servidor, tuvieras problemas de conexion con tu maquina o de conexion con otra maquina remota, comprueba que no tienes deshabilitado el acceso remoto:
Sistema > Administracion > Ventana de Entrada (Pestaña Remota y Accesibilidad)
Con SSH te validas en el servidor y ya puedes introducir comandos de manera remota y segura. No es lo mismo que por ejemplo ejecutes un comando pasando un usuario y contraseña y esa informacion pueda ser capturada mediante un sniffer y sea facilmente legible, a que lo hagas con un protocolo seguro y aunque no imposible si que al menos es mucho mas dificil de descifrar.
Un buen servidor es “open ssh server“. Para instalarlo ejecuta el siguiente comando:
apt-get install openssh-server
Una vez instalado prueba a conectar con tu maquina:
ssh 127.0.0.1
Nota: 127.0.0.1 es la direccion IP que hace referencia a tu propia maquina
Deberas obtener algo similar a lo siguiente:
jose@soledad:~$ ssh 127.0.0.1
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '127.0.0.1' (RSA) to the list of known hosts.
jose@127.0.0.1's password:
Linux soledad 2.6.17-10-generic #2 SMP Tue Dec 5 22:28:26 UTC 2006 i686
The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Thu Mar 15 16:05:30 2007
jose@soledad:~$
La primera vez que conectas con una maquina nueva a la que no has conectado antes, te aparece el mensaje:
The authenticity of host '127.0.0.1 (127.0.0.1)' can't be established.
RSA key fingerprint is 49:28:a6:6d:63:e8:bb:dd:e3:25:ff:56:3d:ac:7b:b1.
Are you sure you want to continue connecting (yes/no)? yes
Si aceptas se guarda la entrada de la clave en tu directorio HOME en el directorio .ssh
Por ejemplo si listo el contenido de mi fichero sale:
jose@soledad:~/.ssh$ pwd
/home/jose/.ssh
jose@soledad:~/.ssh$ ls
known_hosts
jose@soledad:~/.ssh$ cat known_hosts
|1|Z4vAldjZlyCWX7qXzzTzi+PdRnw=|BhNX64JRBnggzBqga6Q2+nkiy0Q= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6Rm8mIRRmgiP5KIOsS68gTw9auscOi40fhyKyOnmgXTMZZFSv1GGThHfzSHdacLXfzAJiFOqWtCoH2CTHolsQOV5LcNcljTfWrAz4SwkZEBN5yKQlh9pAxStP2oJSXr6QyWgKI//cSIimzSOQonH8dw5Fxvt913D4Yq7MtPOsPrLIV/+FstfxEXJ00wjJ69s0ScUxipzPFvJ4fsSf8A/F2fdMMQw8McbHar4a9bDcs+s1FLJ09iPn5MsSArnX97fCRpSdzACrj4+ihTeR0fqKDUyyfukNTEMZx5QD5aoHqnciDsIu9nLXEYQWKqAkTlPG+wd9bI3kyI303v5BINbrQ==
jose@soledad:~/.ssh$
Las claves se guardan en un fichero denominado “know_hosts”, la proxima vez que conectes con una maquina a la que ya conectaste si su entrada esta en este fichero no te volvera a preguntar.
Una aclaracion, si cuando intentas conectar con tu servidor, tuvieras problemas de conexion con tu maquina o de conexion con otra maquina remota, comprueba que no tienes deshabilitado el acceso remoto:
Sistema > Administracion > Ventana de Entrada (Pestaña Remota y Accesibilidad)
Hispatux :: Linux :: Servidores
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
|
|