SSH en UbuntuSecure Shell – Interprete de ordenes seguras

Se emplea para acceder a maquinas remotas a través de la red.

Es un protocolo y el programa que lo administra lleva su mismo nombre.

Permite a un usuario manipular una maquina remota por un interprete de comandos.

Puede ejecutar programas gráficos , si el sistema operativo permite esta capacidad.

Permite copiar de manera segura datos entre equipos.

Se realiza un intercambio seguro empleando técnicas de cifrado.

Conexión a servidor remoto

$ ssh host_remoto

Esto nos permitirá conectarnos con nuestro usuario al host_remoto (se escribe la dirección IP de dicho equipo). El cliente ssh esta instalado por defecto.

Conexión a servidor remoto

$ ssh usurio_remoto@host_remoto

Esto nos permitirá conectarnos como un usuario remoto a la maquina.

Instalación servidor

$ sudo apt-get install openssh-server

Se efectúa la instalación descargando el paquete correspondiente desde los repositorios de Ubuntu. Dependiendo de la velocidad de Internet tardara la descarga de los mismos.

Editar configuración del servidor

$ sudo nano /etc/ssh/sshd_config

Es importante ser cuidadosos con las modificaciones que se realicen sobre dicho archivo, puesto pueden perjudicar el rendimiento del servidor ssh. En este

archivo se establece el puerto, la versión, tiempos de conexión y otros.

Administración el servidor

$ sudo /etc/init.d/ssh start |stop |restart

El servidor se administrar como cualquier otro servicio de Ubuntu. Se puede iniciar, detener o

reiniciar.

Probando Servidor SSHSe emplearan dos maquinas virtuales para simular las conexiones de cliente y servidor.

Agregando Adaptador• Es necesario que cada maquina virtual se le asigne un nuevo adaptador

de red para crear una red independiente. Como lo indica la imagen.

Agregando Adaptador• Es importante que los equipos queden dentro de la misma red. En este

caso se coloco LAN , pero intnet esta por defecto en VirtualBox.

Configurando interface red• Se requiere configurar algunos elementos adicionales de cada maquina

virtual para que se vean entre los equipos. Para ello deben estar en la misma red.

Las interfaces de red de un equipo Ubuntu esta nombradas como eth0, eth1…etc..

Para editar estar interfaces se debe ingresar a:

sudo nano /etc/network/interfaces

Conectar• Ahora estando desde el equipo cliente, ejecutamos la conexión

auto eth1iface eth1 inet staticaddress 192.168.2.60netmask 255.255.255.0network 192.168.2.0broadcast 192.168.2.255gateway 192.168.2.1

auto eth1iface eth1 inet staticaddress 192.168.2.62netmask 255.255.255.0network 192.168.2.0broadcast 192.168.2.255gateway 192.168.2.1

Cliente Servidor

La configuración se realiza en cada maquina virtual por separado. Los datos del cliente en una y el servidor en otra.

Conectar• Para que tome los cambios es necesario que se reinicie el servicio de

las interfaces de red.

Igualmente para determinar que los cambios quedaron realizados, ejecute el siguiente comando.

sudo ifdown –a ---bajarsudo ifup –a ---subir

ifconfig Presenta la información de las interfaces de red.

Conectar• Ejemplo ifconfig

Desde el equipo servidor

Desde el equipo cliente

No olvide realizar ping para verificar

conectividad.

Conectar

• Ahora solo es necesario ejecutar el comando de conexión al servidor desde el cliente y se establecerá el vinculo entre los dos equipos.

$ ssh fabian@192.168.2.62

Importante: La dirección IP es la del servidor y el usuarioes el usuario habilitado en dicho equipo.

“Si la conexión fue exitosa lo sabremos puesto el promptcambiara al nuevo sistema del servidor.”

ManejoEstando desde el prompt del servidor es posible recorrer los directorios a los que se tengan permiso.

También puede crear directorio y archivos desde el equipo cliente.

Mover de cliente a Servidor

• Si queremos subir un archivo de un cliente al servidor empleamos esta estructura:

scp <file> <username>@<IP address or hostname>:<Destination>

scp prueba.txt fabian@192.168.2.62: /home/fabian

Se puede escribir desde cualquier parte de la consola. Para copiar una carpeta se coloca posterior a scp el parámetro –r.

Mover de Servidor a Cliente

• Si queremos subir un archivo de un servidor al cliente empleamos esta estructura:

scp <file> <username>@<IP address or hostname>:<Destination>

scp fabian@192.168.2.62: /home/fabian/file.txt /ruta/donde/guarda.txt

guarda.txt será el nombre con el cual el archivo que se encuentra en el servidor (file.txt) quedara almacenado en el cliente.

@josefabiandiaz

josefabiandiazs@Gmail.com

https://www.youtube.com/user/fabiandiazs

Msc.Ing.Jose Fabián Diaz Silva

Consultas