Instalacin de Open SSH en Ubuntu Server 14.04.1 LTSSSH, siglas de Secure SHell, es un protocolo que nos permite realizar una conexin segura y encriptada a la Shell del equipo que acta como servidor.Esto nos permitir administrar nuestros servidores de forma remota y segura, as como enrutar el trfico a travs de tneles SSH para todo tipo de conexiones (VNC, FTP, Samba...) y as hacerlas ms seguras de lo que son de por s.1. Instalacinsudo apt-get updatesudo apt-get upgradesudo apt-get install ssh

Dicho y hecho, ya tenemos instalado ssh con su configuracin bsica.2. ConfiguracinCuando instalamos SSH viene con una configuracin por defecto, una configuracin standard que como suele pasar, no es nada recomendable dejar tal cual. Aqu veremos algunos parmetros interesantes de modificar para aumentar la seguridad.Antes que nada abrimos el archivo de configuracin de SSH con un editor.sudo nano /etc/ssh/sshd_configA continuacin vamos a identificar algunos parmetros interesantes de modificar o aadir, pues aunque no exista un sistema 100% seguro, tenemos herramientas para optimizar la seguridad al mximo segn nuestras necesidades.

PORT:Es el puerto donde va a escuchar nuestro servidor y trae por defecto el puerto 22. Es vital cambiar el puerto, ya que de esta forma complicamos un poco una posible intrusin. No cualquiera es capaz de averiguar en qu puerto est escuchando el servicio, y adems nos permite evitar en gran medida ataques automatizados mediante scripts.As pues buscamos la lnea donde se declara el puerto y lo modificamos, por ejemplo:port 8643PROTOCOL:Hay dos versiones del protocolo SSH, y la primera ya est en desuso. En este apartado simplemente nos tenemos que asegurar que estamos utilizando el protocolo 2, as pues la lnea correspondiente debe figurar as:Protocol 2LOGINGRACETIME:Aqu le podemos indicar el tiempo que tiene un usuario para hacer login correctamente antes de que se le cierre automticamente la sesin. En principio se puede poner como uno lo requiera (cuanto ms bajo mejor) teniendo en cuenta que los de tiempo de hacer login si se conectan a travs de conexiones lentas.LoginGraceTime 20MAXAUTHTRIES:Esta opcin nos permite introducir un nmero mximo de intentos de login antes de que el servidor cierre la conexin. Esto nos permitir aumentar nuestras defensas ante posibles ataques por fuerza bruta, ya sean scripts automatizados o algn hacker. Qu valor poner ya depende de cada uno. Para que sea realmente efectivo yo no pondra ms de 2 intentos.MaxAuthTries 2MAXSTARTUPS:Esta opcin nos permite indicar cuantas sesiones puede haber conectadas simultneamente por SSH. Esto ya depende de las necesidades de cada uno, si por ejemplo solo tienes que entrar t, puedes poner "2", de manera que si una sesin se te queda colgada tengas la posibilidad de entrar, y no te eche continuamente porque se ha alcanzado el lmite de conexiones.MaxStartups 2PERMITROOTLOGIN:Esta opcin como bien indica su nombre, sirve para indicar si se permite o no el acceso remoto al usuario root. Una vez superadas las barreras que hemos puesto hasta ahora, un atacante necesitara saber un usuario y contrasea para entrar. Si permitimos el acceso al usuario root, le hacemos la mitad del trabajo, descubrir el nombre de usuario. As pues, para mayor seguridad:PermitRootLogin noALLOWUSERS:Con esta opcin no solo podemos decir que usuarios tendrn acceso, sino tambin desde que IP podrn conectar (descartando las otras) sea pblica o privada. En el ejemplo estaramos dando acceso al usuario "Porque1992" desde "cualquier lugar", al usuario "cardoso" solamente si conecta desde la IP 192.168.10.2 (LAN) y al usuario "silva" solamente desde la ip 85.46.127.23 (WAN)AllowUsers porque1992 cardoso@192.168.1.151 silva@85.46.127.23FIN DE LA CONFIGURACIN:Finalmente ejecutamos la siguiente orden para reiniciar el servidor SSH y aplicar los cambios.sudo /etc/init.d/ssh restart Para conectar de modo simple:ssh usuario@ip -p puertoYa tenemos la configuracin aplicada y el servicio configurado a nuestro gusto y con la proteccin mejorada. Configurar el cliente WindowsPara conectarnos desde Windows resulta prctico utilizar como cliente SSH la herramienta PuTTY.1.- El primer paso es descargar PuTTYComo se puede ver en la pgina de descargas de PuTTY, hay varias versiones disponibles. Se Recomienda descargar la versin portable del programa: putty.exe. La ventaja de elegir la versin portable es que se puede llevar siempre con nosotros en un pendrive y ejecutar el programa desde cualquier computadora, ests donde ests.http://www.putty.org/2.- Abrir PuTTY y especificar la IP y el puerto del servidor al que deber conectarse el cliente SSH.Para una conexin simple de Shell a Shell vemos los siguientes parmetros:Hostname[ip address]: Aqu pondremos la direccin IP del servidor, por ejemplo; 192.168.10.1Port: El puerto, si no lo cambiamos, por defecto es el 22Conection Type: En este caso SSHAl tener esos valores introducidos ya podremos hacer conexin va SSH, damos clic en open.

3.- La primera vez que te conectes al servidor va a salir un mensaje de alerta como el que aparece a continuacin:

4.- Luego, te pedir el nombre de usuario y contrasea con acceso al servidor.Si todo fue bien, una vez realizado el login, deberas ver algo como lo que se ve a continuacin

Bibliografa:https://help.ubuntu.com/10.04/serverguide/openssh-server.htmlhttp://www.ite.educacion.es/formacion/materiales/85/cd/linux/m5/instalacin_de_servidor_de_ssh.htmlhttp://blog.desdelinux.net/como-crear-un-tunel-ssh-entre-un-servidor-linux-y-un-cliente-windows/