Protocolo SSH (Secure Shell)
SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.
SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseñados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseñas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de métodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto.
Para la instalación de este protocolo en ubuntu server basta con ejecutar el comando
apt-get install openssh-server
Para hacer uso de sus servicios es necesario conocer la ip del equipo al que queremos acceder, por lo general es recomendable configurar una ip estatica para tener clara la ip que vamos a buscar.
Una vez hagamos esto podemos verificar su funcionamiento. En este caso desde una maquina windows nos vamos a comunicar con una maquina linux por medio del programa putty de la siguiente manera:
Obteniendo la siguiente ventana:
Este protocolo nos permite configurarlo para que no se permita hacer login al usuario root por medio de ssh, para ello es necesario editar el archivo sshd_config donde debemos cambiar la línea “PermitRootLogin” con el valor “no” de esta manera estamos restringiendo el acceso por SSH al usuario root de la siguiente manera:
SSH tambien nos permite cambiar el puerto por el que funciona, para ello debemos modificar el archivo sshd_config donde es necesario cambiar la línea “Port 22” por “Port 21522” de la siguiente manera: de la siguiente manera:
El comando para ingresar desde Linux por ssh a otra maquina es:
ssh nombreUsuario@ip
En la siguiente imagen se muestra un ejemplo:
Dado el caso que el puerto no sea el establecido por defecto es necesario especificarlo de la siguiente manera
ssh -p puerto usuario@ip
La instruccion allowUsers nos permite iniciar sesión únicamente a los usuarios o grupos seleccionados de forma explícita.
Esta instrucción maneja la siguiente sintaxis: AllowUsers usuario1 usuario2
Donde únicamente a los usuarios indicados se permite acceso al servidor
Para configurar el ssh debemos agregar la anterior instrucción al archivo sshd_config de la siguiente manera:
El comando para transferir datos entre dos máquinas Linux utilizado el protocolo ssh es:
scp –rp fichero usuario@ip:~/
En este caso vamos a enviar el archivo ejercicio215
Utilizando el protocolo SSH podemos enviar mensajes de un equipo a otro como en un chat, para esto es necesario instalar el servicio talk de la siguiente manera:
Después de instalarlo procedemos a acceder a un chat de la siguiente manera:
Obteniendo la siguiente ventana: