INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe
OpenSSH es una versión LIBRE de la suite de protocolos SSH para la conectividad de redes. Muchos usuarios de telnet, rlogin, ftp, y otros programas puede que no se den cuenta que sus contraseñas son trasmitidas a través de la Internet en forma plana (texto plano), pero así es. OpenSSH cifra todo el trafico (incluyendo contraseñas) para así evitar que alguien pueda capturar las contraseñas o la información, o algún otro ataque a la red. Adicionalmente, OpenSSH provee otras capacidades para hacer túneles de otros protocolos y una variedad de métodos de autenticación. OpenSSH es desarrollado principalmente por el proyecto OpenBSD, y su primera inclusión dentro de un sistema operativo fue en OpenBSD 2.6, el software es desarrollado fuera de USA, usando código de cerca de 10 países, y es libremente usable y re-usable para todos bajo la licencia BSD. El SSH es sólo un servicio como telnet y ftp, la única diferencia entre ellos es la seguridad. Bien en este How to explicaremos como instalar y configurar el servidor OpenSSH en Slackware 14.1, las instrucciones podrían ser las mismas para otras distribuciones Linux u otros Unix OpenSSH es tan avanzado que se puede considerar como una simplificada VPN (Virtual Private Network). Lo primero que tenemos que hacer es comprobar si tenemos los paquetes del openssh, deberíamos tenerlo preinstalado, ya que La mayoría de las distribuciones de Unix por lo general vienen con SSH, pero aun así lo comprobaremos, para ello abrimos una terminal y tecleamos lo siguiente: ls /var/log/packages/openssh* Si lo tenemos instalado lo único que nos falta es iniciar el servicio. La primera vez que se inicia el servicio genera el par de llaves (publica/privada) tanto rsa1, dsa y rsa. Para iniciar el servicio tecleamos: /etc/rc.d/rc.sshd start Con esto ya tendremos nuestra ssh iniciado. Para comprobar si de verdad esta iniciado tecleamos lo siguiente:
netstat -plutn grep ssh Si la salida del comando es como la de la imagen anterior es que todo está iniciado y funcionando perfectamente. Como vemos en la figura de arriba está escuchando peticiones en todas las interfaces de red en el puerto tcp/22. Por default cuando se instala el paquete openssh, este servicio sera automáticamente iniciado al arranque del equipo, esto lo hace el script: /etc/rc.d/rc.sshd, para confirmar que el servicio vaya a iniciar automáticamente debemos de confirmar que el archivo /etc/rc.d/rc.sshd tenga permisos de ejecución, lo podemos comprobar así: Como vemos ahí si tiene permisos de ejecución, si no se mostrara como se ve arriba entonces deberemos de hacerlo manualmente así: # chmod 755 /etc/rc.d/rc.sshd Ahora sigue la configuración del servidor sshd, para que podamos tener el servicio de una manera más segura. El archivo de configuración para el servidor sshd es: /etc/ssh/sshd_config, antes de hacer algún cambio se recomienda hacer una copia de seguridad de este archivo así: El comando se muestra arriba hará una copia de la sshd_config archivo, y añadir la extensión.orig (por original, por supuesto) e incluir una fecha de modificación. Aunque no es perfecto, este sistema asegura que siempre se puede volver a la versión anterior de un archivo importante mediante la introducción de los siguientes: # Cp -v /etc/ssh/sshd_config.orig.20120826 / etc / ssh / sshd_config
Ahora, editamos el archivo de configuración / etc / ssh / sshd_config con un editor de texto. De forma predeterminada, OpenSSH escucha en el puerto 22. A veces se aconseja cambiar este puerto por defecto a algo diferente, como 2222 o 4242. Esto no es una mala idea, pero hay que recordar que el escaneo de su máquina con un programa como nmap obtendrá este nuevo puerto muy rápidamente. Así, mientras que puede ralentizar algunos ataques en su máquina, no va a impedir por completo. Para cambiar el puerto tenemos que Des comentar la línea que dice Port 22, este es el puerto tcp en el que escucha peticiones el servidor sshd. Por lo tanto quedara así: De la misma manera des comentamos la línea de #Protocol 2,1 y dejarla así: Ya realizado esto podemos decir que nuestro servidor SSH está instalado en nuestro servidor ahora procederemos a realizar las pruebas. Estando en nuestro cliente Windows, utilizando el programa putty, vamos a probar el acceso por SSH a nuestro servidor.
Luego de haber completado la información necesaria en putty, y haber solicitado la conexión, la línea de comando nos solicitara autentificación de usuario para poder entrar, en la imagen podremos ver con más claridad
Si tenesmo estos resultados quiere decir que nuestro servicio está corriendo perfectamente.