Instalar y Configurar SSH en fedora

Secure Shell (SSH) es un protocolo de red que nos permite ejecutar un shell en una maquina remota mediante un canal seguro. Hoy veremos como instalar OpenSSH que es una implementación del protocolo SSH de código abierto, que nos permite la comunicación encriptada a un host remoto mediante una red. Si queremos configurar el acceso SSH en un servidor o maquina en linux podemos instalar OpenSSH.
Para instalar OpenSSH en Centos/Fedora/RedHat ejecutamos los siguientes comandos.
#dnf -y install openssh-server openssh-clients
Ahora subimos el servicio
#service sshd start
Si queremos que el servicio inicie automáticamente cuando linux suba ejecutamos lo siguiente:
#chkconfig –level 235 sshd on
Con este comando el servicio subirá automaticamente en los Runlevel que especificamos.
Ya en este punto, pueden conectarse a la maquina remotamente por el puerto 22, usando un cliente SSH como putty por ejemplo.
Si queremos cambiar algunas de las configuraciones por defecto, podemos modificar el archivo de configuración de sshd el cual se encuentra en la ruta /etc/ssh/sshd_config.
Vamos a ver algunos de las opciones que pueden modificar y como accesar al archivo para modificarlo.
Ejecutamos el comando,
#vi /etc/ssh/sshd_config
Aquí tenemos el archivo listo para modificarlo, las opciones que nos interesaría modificar serian las siguientes. Cuando este listo para modificar, presionamos la tecla i para poner a vi en modo insertar.
port 22  ( por defecto, sshd escucha por el puerto 22. Cambiandolo es posible que podamos evitar ataques                            automáticos a nuestro servidor por los hackers usando este puerto)
ListenAddress  ( Si nuestra maquina linux tiene mas de una interface de red, y queremos especificar a que interface sshd se debe unir, podemos usar esta opción. Esto nos permitirá mejorar la seguridad limitando las conexiones SSH por una interfaz especifica.
PermitRootLogin no ( Esta opción permite o no que el usuario root se loguee por ssh )
AllowUsers  ( Aqui podemos permitir el acceso via SSH a usuarios particulares. Si vamos a especificar multiples usuarios lo separamos por coma.
Una vez finalicemos de configurar el archivo, le damos esc, wq y enter.
Procedemos a reiniciar el servicio.
#service sshd restart
Ya tenemos nuestro servicio ssh corriendo y permitiendo conexiones
Anuncios
Etiquetado

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s