SSH (Secure SHell) es una shell (intérprete de comandos) seguro, sirve para acceder a máquinas remotas a través de una red, y podemos controlar estas desde el terminal. SSH trabaja de forma similar a telnet. La diferencia es que SSH usa técnicas de cifrado que hacen que la información vaya de manera no legible.
En Fedora viene instalado por defecto en servidor, pero si no lo teneis en vuestra distrubición, solo teneis que descargar openssh-server desde vuestro gestor de descarga.
(Ejecutar estas instrucciones logeados como root o bien con sudo)
Para iniciarlo
$ /etc/init.d/sshd start
o
$ service sshd start
Para pararlo
$ service sshd stop
Para reiniciarlo
$ service sshd restart
Y para ver su estado
$ service sshd status
Para configurarlo tenemos que abrir:
$ nano /etc/ssh/sshd_config
Como recomendación yo cambiaría el puerto 22 por cualquier otro puerto, por ejemplo 4450 Port 4450, el protocolo lo ponemos en 2, Protocol 2, y que no se pueda entrar como root. PermitRootLogin no
Todo eso dentro del archivo de configuración sshd_config
Ahora solo tenemos que abrir en el router el puerto que hemos puesto para el servidor ssh, en nuestro caso es el 4450.
reiniciamos el servidor
$ service sshd restart
y probamos a conectarnos:
$ ssh user@127.0.0.1 -p 4450
o en mi caso también con:
$ ssh user@192.168.1.10 -p 4450
Si queremos conectarnos desde otra máquina fuera de nuestra red local, solo tenemos que poner
$ ssh user@ip.publica -p 4450
Si tenemos una ip dinámica es conveniente que nos registremos en y pongamos un DNS a nuestra ip, luego entramos al router por telnet o web, y desde ahí podemos poner el DNS dinámico, así cada vez que encendamos el router, aunque tengamos una ip distinta, tendremos el nombre de dominio que nos hemos puesto en dyndns, y nos podremos conectar desde otra máquina de esta forma, sin tener que preocuparnos en mirar nuestra ip, que cada vez que apagemos y encendamos el router sera distinta:
$ ssh user@perroscallejeros.dyndns.org
donde user, sera un usuario de la máquina.
Si queremos que el servidor se arranque automaticamente cuando arranquemos el SO.
$ sudo chkconfig sshd on
No hay comentarios:
Publicar un comentario