Aprendiendo SSH: Instalación y archivos de configuración

Aprendiendo SSH: Instalación y archivos de configuración

Aprendiendo SSH: Instalación y archivos de configuración

 

En una reciente entrada sobre SSH y OpenSSH, abordamos la teoría más esencial que debe conocerse sobre dicha tecnología y programa. Mientras, en esta publicación de hoy profundizaremos sobre su instalación, y sus archivos de configuración básica, para así seguir «aprendiendo SSH».

Luego, en futuras entregas, abordaremos algunas buenas prácticas (recomendaciones) actuales, a la hora de realizar configuraciones básicas y avanzadas. Y también, sobre el uso de algunas órdenes de comandos sencillas y complejas mediante dicha tecnología. Utilizando para ello, muchos ejemplos prácticos y reales.

Open Secure Shell (OpenSSH): De todo un poco sobre la tecnología SSH

Open Secure Shell (OpenSSH): De todo un poco sobre la tecnología SSH

Y como de costumbre, antes de entrar de lleno en el tema de hoy sobre el conocido programa OpenSSH sobre GNU/Linux, para así continuar «aprendiendo SSH», dejaremos para aquellos interesados los siguientes enlaces a algunas anteriores publicaciones relacionadas. De manera tal, de que puedan explorarlas fácilmente, en caso de ser necesario, luego de finalizar de leer esta presente publicación:

“SSH significa Secure Shell es un protocolo para acceso remoto seguro y otros servicios de red seguros sobre una red insegura. En cuanto a, tecnologías SSH, OpenSSH es la más popular y usada. SSH reemplaza los servicios sin cifrados como Telnet, RLogin y RSH y agrega muchas más características”. Wiki Debian

Aprendiendo SSH: Protocolo para acceso remoto seguro

Aprendiendo SSH: Protocolo para acceso remoto seguro

Aprendiendo sobre la instalación de SSH

En aquellos equipos (host) que vayan a funcionar como originadores de conexiones SSH se debe ejecutar la instalación del paquete para equipos cliente, el cual es comúnmente llamado openssh-client. Para ello, por ejemplo, sobre Sistemas Operativos libres y abiertos como Debian GNU/Linux, se debe ejecutar la siguiente orden de comando desde un terminal con sesión de superusuario (root):

«apt install openssh-client»

Mientras, que en los hosts que vayan a funcionar como receptores de conexiones SSH, se deben ejecutar la instalación del paquete para equipos servidores. El cual es comúnmente llamado openssh-server y se instala ejecutando la siguiente orden de comando desde un terminal con sesión de superusuario (root):

«apt-get install openssh-server»

Una vez instalado, ya por defecto, tanto en equipos clientes como servidores, se pueden ejecutar operaciones de conexión o acceso remoto entre ambos. Por ejemplo, para acceder a un host llamado $equipo_remoto con el $usuario_remoto simplemente se debe a siguiente orden de comando desde un terminal con sesión de superusuario (root):

«ssh $usuario_remoto@$equipo_remoto»

Y finalizamos, escribiendo la clave de usuario del $usuario_remoto.

Mientras que, si el nombre de usuario en el equipo local y remoto son iguales, podemos omitir la parte del $usuario_remoto@ y simplemente ejecutamos la siguiente orden de comando desde un terminal con sesión de superusuario (root):

«ssh $equipo_remoto»

Configuración básica de OpenSSH

Para ejecutar órdenes de comandos más complejas utilizando las opciones disponibles del comando y aplicar configuraciones avanzadas, se debe tener en cuenta, que OpenSSH posee 2 archivos de configuración. Uno llamado ssh_config para la configuración del paquete cliente y otro llamado sshd_config para el paquete servidor, ambos ubicados en la ruta o directorio siguiente: /etc/ssh.

Dichas opciones del comando pueden profundizarse a través del manual de uso del comando SSH dentro de la documentación oficial dispuesta para ello. Mientras, que para lo mismo sobre los parámetros de configuración del paquete cliente y servidor pueden emplearse los siguientes enlaces: ssh_config y sshd_config.

Hasta aquí, hemos llegado a la teoría más esencial que debe conocerse y tenerse a mano sobre SSH para instalarlo y empezar a aprender a dominarlo. Sin embargo, en las siguientes entregas (partes) sobre este tema, ahondaremos en lo ya comentado.

Más información sobre SSH

Más información

Y tal como en la primera entrega, para ampliar esta información recomendamos continuar explorando los siguientes contenidos oficiales y confiables en línea sobre SSH y OpenSSH:

  1. Wiki Debian
  2. Manual del Administrador de Debian: Inicio de sesión remoto / SSH
  3. Manual de seguridad de Debian: Capítulo 5. Asegurando los servicios que se ejecutan en su sistema

Resumen: Banner post 2021

Resumen

En resumen, instalar, configurar y usar eficaz y eficientemente la tecnología SSH mediante OpenSSH, requiere de sencillos pasos, pero que deben ser complementados con mucha lectura, comprensión y dominio de conceptos, parámetros y tecnologías. Muchos de los cuales, hoy hemos abordado aquí brevemente, para lograr dicho objetivo. Es decir, un empleo confiable y seguro de la tecnología SSH como mecanismo de conectividad e inicio de sesión hacia otros equipos remotos.

Esperamos que esta publicación, sea de mucha utilidad para toda la «Comunidad de Software Libre, Código Abierto y GNU/Linux».  Y no dejes de comentarla más abajo, y de compartirla con otros en tus sitios webs, canales, grupos o comunidades favoritas de redes sociales o sistemas de mensajería. Por último, visita nuestra página de inicio en «DesdeLinux» para explorar más noticias, y únete a nuestro canal oficial de Telegram de DesdeLinux, o este grupo para más información sobre el tema.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.