SSH
El servicio Secure Shell o SSH se usa para establecer una conexión con un sistema operativo remoto de una manera segura con los permisos del usuario que se desee. Con ello podemos ejecutar comando a distancia, transferir archivos entre otras cosas.
Para ello se necesita que la computadora a donde se desea conectar tenga el servicio SSH corriendo, con lo que desde cualquier máquina que tenga la aplicación ssh se podrá conectar a ese servidor.
Arch
En Arch es mas laborioso instalar el servidor ssh ya que esta distribución es minimalista y se deben instalar muchos paquetes que queramos usar, mientras que en otras distribuciones ya vienen pre-cargadas.
Para instalar ssh debemos ejecutar el siguiente comando
# yay -S openssh
(NOTA: yaourt no viene instalado por default, yay es un gestor de paquetes como pacman, pero puede acceder a repositorios AUR que son mantenido por una gran comunidad que se dice incluso, es mejor que apt).
(NOTA 2: hay que recordar que el signo sharp o gato, #, significa que debe ser modo root).
Una vez instalado se debe configurar.
El archivo de configuración del cliente está en
/etc/ssh/ssh_config
Y una configuración estandar quedaría mas o menos así:
https://docs.google.com/document/pub?id=1J6dQ8DuXztjhdlA-67fo2g2KbhZVagouNyxcx-tXTSQ
Lo importante es colocar “Protocol 2” ya que el protocolo 1 tiene una grave vulnerabilidad.
Por otro lado el archivo de configuración del servicio está en:
/etc/ssh/sshd_config
Y éste es un ejemplo del archivo de configuración
https://docs.google.com/document/pub?id=1BzLTWU86jyTPoBWimaALQnxEjdQuKpAAIj0Q4JmFdFk
De preferencia cambia el puerto predeterminado (22) a otro (de preferencia mayor a 1024, ya que en barridos de ip’s como con nmap aparecería, y tendrías intentos de logueos automáticos.
También cambia a protocolo 2.
ListenAddress a 0.0.0.0 para que escuche desde cualquier IP
Banner, puedes descomentarlo y colocarle la dirección del archivo que contenga una bienvenida que quieras.
Y puedes agregar algo como AllowUsers usuario1 usuario2 para indicar que usuarios pueden iniciar sesión.
Una vez hecho esto, se debe cambiar el archivo /etc/hosts.allow agregando lo siguiente:
Si quieres que todos puedan conectarse:
sshd: ALL
Si quieres que solo una IP pueda conectarse
sshd: 192.168.1.100
Si quieres que sea un rango de IP’s
sshd: 192.168.1.100/24
Además se debe verificar también el archivo /etc/hosts.deny que contenga la siguiente línea:
ALL: ALL
Y por último reiniciamos el servicio
# /etc/rc.d/sshd restart
Si quieres que cada vez que inicie arch ya esté activo el demonio ssh, edita el archivo /etc/rc.conf
Y en la sección de demonios, agrega sshd:
DAEMONS=(… … sshd … …)
En donde los 3 puntos significa que puede haber otros demonios ahí mismo.
Y listo, ya puedes conectarte a Arch:
ssh usuario@IP
Donde usuario es el usuario que se encuentra existente en Arch, e IP es la dirección de la máquina.
NOTA: si modificaste el puerto (es decir que no le dejaste el 22, entonces debes indicarlo)
ssh -p PUERTO usuario@IP
Donde PUERTO es el número de puerto que indicaste en la configuración
0 Comentarios