SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.
Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. (Obtenido de Wikipedia).

Bien lo que vamos a hacer ahora es Instalar un paquete ssh en nuestro PC, yo lo hare desde Linux Mint, si utilizan otra distro Linux, solo cambien el comando según sea sea distro…
Para instalarlo en esta distro basada en debian teclearemos:

$ sudo aptitude install ssh

Instalación de SSH


Esto nos instalara los paquetes que necesitamos…
Después editaremos un archivo donde viene toda la configuración de la conexión ssh. Comenzaremos a hacer un poco más seguro nuestro SSH.
 Por defecto el archivo se encuentra en /etc/ssh/sshd_config: así que editaremos ese archivo

$ sudo nano /etc/ssh/sshd_config



Ahora observemos el archivo configuración, amigos, recuerden que las líneas que lleven # es que son comentarios, pueden agregar comentarios para agregar una descripción del algo, por ejemplo el puerto que usan, estas líneas no son leídas por el servicio SSH.

Primero cambiaremos el Puerto:

Por defecto SSH trabaja en el puerto 22, como ya sabrán los escaners de puertos, exploits, etc. Fijan mucho la mirada en el puerto 22, así que lo cambiaremos (claro que esto es opcional, pero así tendrán su SSH más segura, ya que ese es el objetivo de este tuto XD):

    # What ports, IPs and protocols we listen for
    Port 5540



Ahora ssh estará trabajando en el puerto 5540!!
Guardamos el archivo con Ctr+O y salimos con Ctrl+X
Ahora veremos cómo funciona hagamos una prueba.
Recuerden que para todos los cambios de la conexión SSH se necesita un reinicio del servicio, por lo que ahora reiniciaremos el servicio!!!

$ sudo /etc/init.d/ssh restart

* Restarting OpenBSD Secure Shell server sshd [ OK ]

 Ahora hay que probar, si haríamos una conexión SSH normal, lo que teclearíamos sería:

$ ssh ztux@192.168.1.67


Donde:
ztux: nombre de usuario que se quiere conectar
192.168.1.73: La ip de la maquina a la que nos queremos conectar.

Si tecleamos de esa forma, nos devolvería un error así:

    ssh: connect to host 192.168.1.67 port 22: Connection refused
  


Esto sucede porque por defecto se conecta al puerto 22, y como cambiamos el puerto pues no conecta…
Asi que tenemos que teclear asi:

$ ssh –p 5540 ztux@192.168.1.67



Donde:
-p: Indica puerto, después de este, tenmos que colocar el puerto que ya configuramos, en este caso el 5540.

Colocamos lo que nos pide, y listo, tenemos acceso a nuestra maquina!!



Dentro de la Máquina
edit post

Comments

0 Response to 'Configurar una conexión ssh de forma “Segura” (PARTE 1)'

Publicar un comentario