Configurar SSH en Ubuntu Server

Instalar el servicio

sudo apt-get install openssh-server openssh-client

Configuración

El servicio está ya configurado, pero es recomendable revisar ciertos parámetros. El archivo principal es:

/etc/ssh/sshd_config

Debemos tener controlados al menos los siguientes parámetros:

  • Port: puerto del servicio.
  • Protocol: Versión del protocolo a utilizar (SSH v1 o SSH v2).
  • HostKey: Claves privadas para los algoritmos RAS y DSA.
  • PermitRootLogin: Permitir conexiones como el usuario “root” (NO PERMITIR, por seguridad).
  • PermitEmptyPasswords: Permitir contraseñas vacias (NO PERMITIR, por seguridad).

# Puerto de escucha
Port 22

# Versión del protocolo
Protocol 2

# HostKeys para el protocolo version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

#La separación de privilegios está activada por seguridad
UsePrivilegeSeparation yes

# Tiempo de vida y longitud de la clave para la key efímera de la version 1
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging (registro de sucesos)
SyslogFacility AUTH
LogLevel INFO

# Autentificación:
LoginGraceTime 120
PermitRootLogin false
StrictModes yes

# Permitir autentificación RSA y de clave pública
RSAAuthentication yes
PubkeyAuthentication yes

# Ignorar el sistema de autentificación de ficheros “.shosts”
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no

# No permitir contraseñas vacias
PermitEmptyPasswords no
ChallengeResponseAuthentication no

# Permitir el reenvio a traves de SSH de los siguientes servicios
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes

Prueba el servicio

Vamos a Ubuntu Workstation y comprobamos dos cosas:

1.       Comprobar que existe comunicación con el servidor ubuntu (hacer un ping).

ping ubuntuserver

2.       Tener instalado en Ubuntu Workstation el cliente OpenSSH

sudo apt-get install openssh-client

Una vez se han revisado estos prerequisitos, podemos conectarnos utilizando el comando “ssh <nombre de usuario@><dirección IP o nombre del servidor>”

ssh alumno@1.1.2.1

2 comentarios en “Configurar SSH en Ubuntu Server

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s