SSH, Secure Shell en Arch Linux

El servicio Secure Shell o SSH se usa para establecer una conexiòn con un sistema operativo remoto de una manera segura con los permisos del usuario que se desee. Con ello podemos ejecutar comando a distancia, transferir archivos entre otras cosas.

Para ello se necesita que la computadora a donde se desea conectar tenga el servicio SSH corriendo, con lo que desde cualquier máquina que tenga la aplicación ssh se podrá conectar a ese servidor.

Arch

En Arch es mas laborioso instalar el servidor ssh ya que esta distribución es minimalista y se deben instalar muchos paquetes que queramos usar, mientras que en otras distribuciones ya vienen pre-cargadas.
Para instalar ssh debemos ejecutar el siguiente comando
# yaourt -S openssh
(NOTA: yaourt no viene instalado por default, yaourt es un gestor de paquetes como pacman, pero puede acceder a repositorios AUR que son mantenido por una gran comunidad que se dice incluso, es mejor que apt). Para instalar yaourt se debe usar el comando
# pacman - S yaourt
(NOTA 2: hay que recordar que el signo sharp o gato, #, significa que debe ser modo root).
Una vez instalado se debe configurar.
El archivo de configuración del cliente está en
/etc/ssh/ssh_config
 
Y una configuración estandard quedaría mas o menos así:
 
Lo importante es colocar “Protocol 2” ya que el protocolo 1 tiene una grave vulnerabilidad.
 
 
Por otro lado el archivo de configuración del servicio está en:
/etc/ssh/sshd_config
 
Y éste es un ejemplo del archivo de configuración
 
De preferencia cambia el puerto predeterminado (22) a otro (de preferencia mayor a 1024, ya que en barridos de ip's como con nmap aparecería, y tendrías intentos de logueos automáticos.
 
También cambia a protocolo 2.
ListenAddress a 0.0.0.0 para que escuche desde cualquier IP
Banner, puedes descomentarlo y colocarle la dirección del archivo que contenga una bienvenida que quieras.
Y puedes agregar algo como AllowUsers    usuario1 usuario2 para indicar que usuarios pueden iniciar sesión.
 
 
Una vez hecho esto, se debe cambiar el archivo /etc/hosts.allow agregando lo siguiente:

Si quieres que todos puedan conectarse:
sshd: ALL

Si quieres que solo una IP pueda conectarse
sshd: 192.168.1.100
Si quieres que sea un rango de IP’s
sshd: 192.168.1.100/24
Además se debe verificar también el archivo /etc/hosts.deny que contenga la siguiente línea:
ALL: ALL
Y por último reiniciamos el servicio
# /etc/rc.d/sshd restart
Si quieres que cada vez que inicie arch ya esté activo el demonio ssh, edita el archivo /etc/rc.conf
Y en la sección de demonios, agrega sshd:
DAEMONS=(… … sshd …  …)
En donde los 3 puntos significa qie puede haber otros demonios ahí mismo.
 Y listo, ya puedes conectarte a Arch:
ssh usuario@IP
Donde usuario es el usuario que se encuentra existente en Arch, e IP es la dirección de la máquina.
NOTA: si modificaste el puerto (es decir que no le dejaste el 22, entonces debes indicárselo)
ssh -p PUERTO usuario@IP
Donde PUERTO es el número de puerto que indicaste en la configuración
Mas información:
Página oficial de ssh en Arch

Author: angelinux

Desarrollador de páginas web desde el año 2000 y con experiencia en programación de sistemas para empresas desde el 2008; cofundador de CONSoluciones; autor del blog de software libre “Angelinux-slack”; docente en maestría en UPAV y fundador de la distribución Linux Falco que está en desarrollo para la Universidad Veracruzana.
Además, ponente, organizador de congreso, laborista social, impartidor de cursos de programación y servidores Linux, webmaster, y ex invitado en programa de televisión.

Deja un comentario