Configurar SSH en Ubuntu Server

febrero 19, 2009 at 10:52 am (Linux)

Instalar el servicio

sudo apt-get install openssh-server openssh-client

Configuración

El servicio está ya configurado, pero es recomendable revisar ciertos parámetros. El archivo principal es:

/etc/ssh/sshd_config

Debemos tener controlados al menos los siguientes parámetros:

  • Port: puerto del servicio.
  • Protocol: Versión del protocolo a utilizar (SSH v1 o SSH v2).
  • HostKey: Claves privadas para los algoritmos RAS y DSA.
  • PermitRootLogin: Permitir conexiones como el usuario “root” (NO PERMITIR, por seguridad).
  • PermitEmptyPasswords: Permitir contraseñas vacias (NO PERMITIR, por seguridad).

# Puerto de escucha
Port 22

# Versión del protocolo
Protocol 2

# HostKeys para el protocolo version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

#La separación de privilegios está activada por seguridad
UsePrivilegeSeparation yes

# Tiempo de vida y longitud de la clave para la key efímera de la version 1
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging (registro de sucesos)
SyslogFacility AUTH
LogLevel INFO

# Autentificación:
LoginGraceTime 120
PermitRootLogin false
StrictModes yes

# Permitir autentificación RSA y de clave pública
RSAAuthentication yes
PubkeyAuthentication yes

# Ignorar el sistema de autentificación de ficheros “.shosts”
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

# No permitir contraseñas vacias
PermitEmptyPasswords no
ChallengeResponseAuthentication no

# Permitir el reenvio a traves de SSH de los siguientes servicios
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Prueba el servicio

Vamos a Ubuntu Workstation y comprobamos dos cosas:

1.       Comprobar que existe comunicación con el servidor ubuntu (hacer un ping).

ping ubuntuserver

2.       Tener instalado en Ubuntu Workstation el cliente OpenSSH

sudo apt-get install openssh-client

Una vez se han revisado estos prerequisitos, podemos conectarnos utilizando el comando “ssh <nombre de usuario@><dirección IP o nombre del servidor>”

ssh alumno@1.1.2.1

Advertisement

1 comentario

  1. Gerardo Astudillo dijo:

    octubre 21, 2011 a 5:12 pm

    lo habia configurado para ubuntu desktop pero no para server.
    gracias, probando…

Deja un comentario

Please log in using one of these methods to post your comment:

Gravatar
Logo de WordPress.com

You are commenting using your WordPress.com account. Log Out / Cambiar )

Twitter picture

You are commenting using your Twitter account. Log Out / Cambiar )

Facebook photo

You are commenting using your Facebook account. Log Out / Cambiar )

Cancelar

Connecting to %s

Seguir

Get every new post delivered to your Inbox.