CONFIGURACIN SIMPLE DE SSH EN DEBIAN

Configuracin de SSH (Servidor de conexin remota)

SSH (Secure Shell) es un protocolo para el acceso remoto similar a telnet, pero utilizando
encriptacin basada en el mecanismo de clave pblica/privada. Consta de un cliente y de un servidor.
Normalmente, el cliente viene ya instalado, pero el servidor muchas veces lo tendremos que instalar
nosotros.
Nota: En realidad, ssh consta de varios programas. Si bien, ssh es el reemplazo seguro de telnet, tambin
tiene scp como reemplazo de rcp (copia remota), y sftp como sustituto seguro de ftp.

Para realizar una instalacin simple de SSH en Debian podemos seguir los siguientes pasos:
1. Instalar los paquetes cliente y servidor:
En las versiones de Debian posteriores a Sarge, ambos programas pueden instalarse usando el
paquete transicional de nombre ssh. Adems, se trata ya de la implementacin libre de ssh
(openssh). Para instalarlos basta, pues, con ejecutar:
# apt-get install ssh

Normalmente, cuando se instala el paquete se generan los pares de claves pblica y privadas que
identifican a la mquina en la que se ha instalado. Dichas claves se usan durante el comienzo de
una comunicacin SSH para generar una clave de sesin con la que se har todo el cifrado
durante la misma.
Nota: Los pares de claves se encuentran en /etc/ssh y son: ssh_host_dsa_key, ssh_host_dsa_key.pub,
ssh_host_rsa_key y ssh_host_rsa_key.pub. (Se generan ambos tipos de clave RSA y DSA porque
SSH2 es capaz de funcionar con los dos)

Una vez instalados, podemos conectarnos a una mquina con cualquiera de las siguientes
ordenes:
a)

$ ssh [usuario@]maquina [comando]

b)

$ ssh -l usuario maquina [comando]

Nota: Si se omite el usuario se tomar el usuario actual (con lo cual deber existir tambin un usuario con
dicho nombre en la mquina remota). Si se especifica el comando en la llamada con SSH, no se abre
una shell, sino que se ejecuta ese comando en la mquina remota.

La primera vez que nos conectamos a una mquina nos avisar que la mquina remota es
desconocida y preguntar si deseamos aadirla a la lista de mquinas conocidas
(~/.ssh/known_hosts), a lo que habr que responder que s.
Para conectarse desde Windows a travs de ssh podemos usar la herramienta grfica puTTY
(http://www.chiark.greenend.org.uk/~sgtatham/putty) tambin disponible para Debian en un
paquete del mismo nombre.
2. Configurar el cliente y el servidor para ejecutar aplicaciones grficas remotas.
Para ejecutar aplicaciones grficas usando ssh es necesario que el terminal desde donde
ejecutemos el cliente SSH est en un entorno grfico. Para ello, en Linux, editamos los ficheros
de configuracin siguientes:
a) En el fichero de configuracin del servidor, /etc/ssh/sshd_config, hemos de permitir que se
dejen pasar las conexiones del sistema X-Window. Para ello descomentaremos y pondremos
a yes la opcin siguiente:
-1-

CONFIGURACIN SIMPLE DE SSH EN DEBIAN

X11forwarding yes

b) En el fichero de configuracin del cliente, /etc/ssh/ssh_config, tambin hemos de dejar pasar

las conexiones X-Window, as como especificar qu mquinas estn autorizadas a ejecutar
aplicaciones remotas (esto es, a usar nuestro servidor X-Window). Para ello, activaremos las
siguientes lneas en dicho fichero:
Host *
ForwardX11 yes

Nota: El asterisco en la lnea Host da permiso a todas las mquinas. Si no se realizan estos cambios se
puede usar la opcin -X del cliente ssh para permitir el trfico X-Window. (En el cliente putty,
habra que marcar la casilla Enable X11 forwarding de Connection -> SSH -> X11. Tener en
cuenta que si esto se realiza desde Windows hay que tener instalado un servidor X-Window para
Windows, como por ejemplo, X-Deep/32, X-Win32, Xming o el software Cygwin)

Una vez realizados y guardados los cambios reiniciamos el servicio ejecutando el comando:
# /etc/init.d/ssh restart

A partir de ahora, podemos conectarnos por SSH a un ordenador remoto y ejecutar las
aplicaciones remotas en nuestro ordenador local. Es importante observar que las aplicaciones son
ejecutadas en la mquina remota y visualizadas en el servidor X de la mquina local.
Uso de scp
El comando scp1 que se instala con el paquete transicional ssh de Debian implementa una versin
segura del comando de copia cp. De hecho, su nombre deriva de secure copy (copia segura) y se
basa en los mismos principios de seguridad que ssh. Adems permite realizar copias a travs de la
red. Su formato simple es el siguiente:
$ scp [opciones] user1@host1:fich1 user2@host2:fich2

Donde el primer bloque despus de las opciones representa los ficheros de origen de la copia (de
la cuenta de user1 en el host de origen host1) y el bloque siguiente lo propio para el destino de la
copia.
Si alguno de los usuarios y/o hosts se omiten se usarn el usuario y el host actuales,
respectivamente. Si los ficheros de destino se omiten se copiarn con el mismo nombre que los de
origen. Si se omiten los : todo el bloque correspondiente se considerar como fichero(s).
Algunas de las principales opciones de scp son: -r (realiza una copia recursiva), -P puerto: (indica
el puerto a usar para la conexin, por defecto, el mismo que ssh, esto es, el puerto 22), -p (conserva
las propiedades del archivo: permisos del archivo, fecha de ltima modificacin, etc)
Ejemplos:
Copiar un fichero de una mquina remota al directorio actual de la mquina local:
$ scp user1@192.168.1.10:/etc/passwd .

Copiar ficheros entre mquinas remotas con una cuenta de usuario comn, la del usuario actual:
$ scp srv.aula.net:*.doc backup.aula.net:

Posible error en copia:

$ scp -r /etc/ user1@192.168.1.254

1 Existe una herramienta grfica para Windows que permite realizar copias seguras al estilo de scp llamada WinSCP3
(http://winscp.net)

-2-