Tutoriales

Cómo instalar y configurar el servidor OpenSSH en Linux

Convertirse en administrador de red requiere un conocimiento profundo de los protocolos de inicio de sesión remotos, como acceso, inicio de sesión remotoy sshLo que discutiré en este artículo es ssh.

SSH es un protocolo remoto seguro para trabajar de forma remota en otras máquinas o transferir datos entre computadoras usando el comando SCP (Secure Copy).Pero que es abrir sshy cómo instalarlo en su linux ¿distribuir?

¿Qué es OpenSSH?

abrir ssh es un conjunto de herramientas informáticas gratuitas y de código abierto para proporcionar comunicaciones seguras y cifradas a través de redes informáticas mediante el uso de ssh protocolo.Muchas personas nuevas en computadoras y protocolos son abrir sshcreen que es un protocolo, pero no lo es, es un conjunto de programas informáticos que utiliza protocolo ssh.

abrir ssh Depender de abierto-bsd grupo, que se publica bajo un Licencia BSD simplificadaun factor importante que hizo posible abrir ssh Lo que lo hace tan ampliamente utilizado entre los administradores de sistemas es su capacidad multiplataforma y las buenas características que tiene que son muy útiles.

La última versión es OpenSSH 9.3 Publicado 15 de marzo de 2023 y viene con muchas funciones y parches nuevos, por lo que si ya está usando abrir ssh Para administrar su máquina, recomiendo actualizar o instalar ssh desde la fuente.

¿Por qué usar OpenSSH sobre Telnet o Ftp?

Las razones más importantes por las que debe usar abrir ssh extremo de la herramienta FTP y inicio de sesión remoto es que todas las comunicaciones y credenciales de usuario utilizan abrir ssh están encriptados y también están protegidos contra ataques de intermediarios. Si un tercero intenta interceptar su conexión, abrir ssh Lo detecta y te avisa.

Funcionalidad OpenSSH

  • comunicación segura
  • Cifrado fuerte (3DES, pez globo, AES, arcocuatro)
  • X11 Reenviar (cifrado X tráfico del sistema de ventanas)
  • Reenvío de puertos (canal encriptado para protocolos antiguos)
  • Autenticación fuerte (Llave públicacontraseñas de un solo uso y autenticación Kerberos)
  • Reenvío de proxy (iniciar sesión)
  • Interoperabilidad (cumple con SSH 1.3, 1.5y 2.0 estándar de protocolo)
  • protocolo SFTP Soporte tanto para el cliente como para el servidor SSH1 y SSH2 protocolo.
  • Kerberos y Entrega de boletos AFS
  • compresión de datos

Instalar el servidor OpenSSH en Linux

Instalar abrir sshabra una terminal y ejecute el siguiente comando con privilegios de superusuario.

En Debian/Ubuntu/Linux Mint

En las distribuciones basadas en Debian, puede usar los siguientes comandos apt para instalar el servidor y el cliente de openssh como se muestra.

$ sudo apt install openssh-server openssh-client
Instalar OpenSSH en el sistema Debian

En RHEL/Centos/Fedora

En las distribuciones basadas en RedHat, escriba los siguientes comandos yum para instalar el servidor y el cliente de openssh.

# yum -y install openssh-server openssh-clients
Instale OpenSSH en el sistema RedHat
Instale OpenSSH en el sistema RedHat

Configurar el servidor OpenSSH en Linux

Es hora de configurar nuestro abrir ssh actuar a través configuración ssh archivo, pero antes de editar /etc/ssh/sshd_config El archivo que necesitamos para respaldar una copia del mismo, en caso de que cometamos algún error, tenemos la copia original.

Abra una terminal y ejecute el siguiente comando cp para copiar el archivo original sshd archivo de configuración.

$ sudo cp /etc/ssh/sshd_config  /etc/ssh/sshd_config.original_copy

Como puede ver en el comando que escribí, agregué sufijo original_copiaasí que cada vez que veo este archivo, sé que es una copia original del archivo de configuración sshd.

Cómo conectarse a OpenSSH

Antes de continuar, necesitamos verificar nuestra abrir sh Si el servidor está funcionando. ¿Cómo hacerlo?Puedes intentar conectarte a abrir sh desde tu servidor anfitrión local A traves de tu Abra el cliente sh o hacer un escaneo de puertos y mapaPero me gusta usar una pequeña herramienta llamada gato netoes tambien llamado TCP/propiedad intelectual Cuchillo del ejército suizo. Me encanta usar esta increíble herramienta en mi máquina, así que déjame mostrarte.

# nc -v -z 127.0.0.1 22
Verificar conexión SSH
Verificar conexión SSH

Se refiere gato neto resultado, ssh el servicio se está ejecutando en el puerto Veintidós en mi maquina ¡muy bien!Si queremos usar otro puerto en lugar de Veintidós? Podemos hacer esto editando el archivo de configuración sshd.

Cambiar puerto SSH

establecer su abrir ssh escuchar TCP puerto 13 en lugar del puerto TCP predeterminado Veintidós. Abierto sshd_config Cree un archivo usando su editor de texto favorito y cambie la directiva del puerto a 13.

Port 13
Cambiar puerto SSH
Cambiar puerto SSH

Reanudar abrir ssh servidor, por lo que el archivo de configuración se puede cambiar escribiendo el siguiente comando y ejecutando gato neto Verifique que el puerto de escucha que configuró esté abierto.

$ sudo systemctl restart sshd

¿Deberíamos verificar que nuestro servidor openssh esté escuchando en el puerto 13?Esta validación es necesaria, así que llamo a mi hermosa herramienta gato neto ayúdame a hacer el trabajo.

# nc -v -z 127.0.0.1 13
Comprobar la conexión SSH
Comprobar la conexión SSH

¿Quiere que su servidor openssh muestre un bonito banner de inicio de sesión?Puede hacerlo modificando el contenido de /etc/issue.net documento.

$ nano /etc/issue.net

Pegue el mensaje del banner a continuación.

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

A continuación, agregue las siguientes líneas en el archivo de configuración de sshd.

Banner /etc/issue.net
Añadir pancarta SSH
Añadir pancarta SSH

Asegúrese de reiniciar después de cambiar la configuración de SSH.

$ sudo systemctl restart sshd
en conclusión

puedes usarlo abrir sh Herramientas sobre cómo configurar servidor abierto¡Puedo decir que tu imaginación es el límite!

Si aprecia el trabajo que hacemos en TecMint, debe considerar:

TecMint es el sitio comunitario de más rápido crecimiento y más confiable para artículos, guías y libros de Linux de cualquier tipo en la web. ¡Millones de personas visitan TecMint! Busque o explore miles de artículos publicados disponibles gratuitamente para todos.

Si le gusta lo que está leyendo, considere ofrecernos una taza de café (o 2) para agradecernos.

Apoyanos

Agradecemos su apoyo interminable.

LEER  Deb-Pacman: interfaz estilo Pacman para el administrador de paquetes APT

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba