Uso di SSH

Uso di SSH

Tutorial Ubuntu 16.04 Linux Server Sicurezza Reti

Questo post non è ancora disponibile nella lingua selezionata, sarà visualizzato in Spagnolo.

Servidor

Instalar el paquete SSH

Para poder empezar a utilizar la conexión por ssh, primero debemos instalar el paquete en el servidor. Para ello utilizaremos el siguiente comando.

sudo apt-get install openssh-server

Tras ejecutar este comando se nos debe haber instalado el paquete por lo que ahora pasamos al dispositivo cliente para intentar conectarnos remotamente.

Cliente

Conectarse al servidor

Para conectarnos, el comando a utilizar es el siguente

ssh [usuario]@[direccionip]

El [usuario] es el usuario con el cual queremos iniciar sesión.

La [direccionip] es la IP o host del servidor al que queremos conectarnos.

En nuestro caso queremos conectarnos al servidor 192.168.1.23, utilizando el usuario administrador, de forma que quedaría tal que así.

ssh administrador@192.168.1.23

En caso de que queramos conectarnos a un puerto en concreto, distinto al predeterminado, tenemos que poner el parámetro -p después de [direccionip] indicando el puerto a conectarse.

Supongamos que es el puerto 530, quedaría tal que así

ssh administrador@192.168.1.23 -p 530

Cuando el comando ssh se conecta con el servidor, nos genera un archivo llamado known_hosts ubicado en ~/.ssh/known_hosts, si en algún momento cambia la IP del servidor, nos saldría un error y la forma más rápida de solucionarlo es eliminando el archivo.

 

Generar clave asimétrica

Para no tener que poner la contraseña cada vez, podemos crear una clave para que nuestro usuario no tenga que poner la contraseña. Esto es útil cuando iniciamos sesión muchas veces en el servidor de forma remota.

El comado con el que podemos realizar esto es

ssh-keygen

Gracias a este comando se crea una clave pública y una privada, las cuales se repartirán por los equipos. Le debemos indicar la carpeta donde guardarlas y si queremos proteger la clave privada con una contraseña. Si la protegemos, cada vez que queremos utilizar la clave privada deberemos introducir la contraseña con la que hemos protegido el fichero.

Para no tener que poner la contraseña del usuario en la conexión ssh le tenemos que pasar la clave al servidor, podemos realizar esto de la siguiente forma

ssh-copy-id [usuario]@[direccionip]

El [usuario] y la [direccionip] son los mismos que en el comando ssh que hemos utilizado antes.

En nuestro caso anterior quedaría tal que así

ssh-copy-id administrador@192.168.1.23

Después de esto ya podemos iniciar sesión sin necesidad de poner la contraseña.