Capítulo 32:
El Servidor SSH
• Introducción.
• ¿Por qué usar OpenSSH?
• ¿Dónde se encuentra la información de configuración de ssh?
• Configurar un servidor OpenSSH.
• Configuración de un cliente OpenSSH.
• Conexión segura desde Windows.
• Recursos adicionales.
Sistema Operativo Linux
Capítulo 32: El Servidor SSH
El servidor SSH
32.1. Introducción
OpenSSH es una implementación gratuita y de código libre del protocolo SSH (Secure SHell),
que permite el acceso remoto hacia sistemas. Ésto sustituye a:
Sistema Operativo Linux
Capítulo 32: El Servidor SSH
32.2.3. Autenticación
Cuando la capa de transporte haya construido un túnel seguro para transmitir información entre
los dos sistemas, el servidor le dirá al cliente de los diferentes métodos de autenticación soportados,
tales como el uso de firmas privadas codificadas con claves o la inserción de una contraseña.
El cliente entonces intentará autenticarse ante el servidor mediante el uso de cualquiera de los
métodos soportados.
Sistema Operativo Linux
• ssh_host_key.pub. La clave pública RSA usada por el demonio sshd para la versión 1 del
protocolo SSH.
• ssh_host_rsa_key. La clave privada RSA usada por el demonio sshd para la versión 2 del
protocolo SSH.
• ssh_host_rsa_key.pub. La clave pública RSA usada por el demonio sshd para la versión 2
del protocolo SSH.
openssh-server-3.9p1-7
Se puede apreciar que Linux Fedora Core 3 implementa la vesrsión 3.9p1-7 de OpenSSH.
El demonio OpenSSH usa el archivo de configuración /etc/ssh/sshd_config. Elija un editor y
edite /etc/ssh/sshd_config, para complementar la configuración.
Capítulo 32: El Servidor SSH
• Parámetro X11Forwarding
Este parámetro establece si se permite o no la ejecución remota de aplicaciones gráficas. Si
se va a acceder hacia el servidor desde red local, este parámetro puede quedarse con el valor
yes. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente
utilizar este parámetro con el valor no.
X11Forwarding yes
Ahora veamos su implementación en /etc/ssh/sshd_config:
[root@fedora3 ~]# cat /etc/ssh/sshd_config
Sistema Operativo Linux
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
PermitRootLogin no
#
#StrictModes yes
#MaxAuthTries 6
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don’t trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don’t read the user’s ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
# Set this to ‘yes’ to enable PAM authentication, account processing,
Capítulo 32: El Servidor SSH
Sistema Operativo Linux
10
Capítulo 32: El Servidor SSH
Escriba yes para continuar. Ésto le permitirá agregar el servidor en su lista de host conocidos
como se muestra en el siguiente mensaje:
11
Sistema Operativo Linux
hharagons@192.168.1.243’s password:
Last login: Sat Jan 21 18:53:40 2006 from 192.168.1.32
[hharagons@fedora3 ~]$
invitado@fedora3.iciuni.edu.pe’s password:
Una vez que introduzca la contraseña correcta, visualizará el despliegue del comando uptime y
regresará al shell de su equipo local, como se muestra a continuación:
[invitado@serverlx ~]$
hharagons@192.168.1.243’s password:
login.sh 100% 2326 2.3KB/s 00:00
12
Capítulo 32: El Servidor SSH
Se puede especificar múltiples archivos como fuentes. Por ejemplo, para transferir el contenido
del directorio /downloads del servidor serverlx a un directorio existente llamado /uploads en la
máquina remota fedora3.iciuni.edu.pe, teclee lo siguiente desde el intérprete de comandos:
13
Sistema Operativo Linux
14
Capítulo 32: El Servidor SSH
15
Sistema Operativo Linux
16