OpenSSH (Open Secure Shell) es un conjunto de herramientas que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario de pago.
Funciona en la mayoría de los sistemas operativos ya que esta pensado para comunicaciones en red.
Las herramientas que incluye OpenSSH son:
SSH: permite el acceso shell por linea de comandos brinda acceso remoto a un ordenador o servidor.
Ejemplo de uso:
SCP: permite copiar archivos o directorios entre un sistema local y un sistema remoto, o entre dos sistemas remotos.
Ejemplo de uso:
SSHD: es el programa que escucha conexiones de red desde clientes ssh y gestiona la autentificacion.
SSH-KEYGEN: una herramienta para inspeccionar y generar claves RSA y DSA que son usadas para la autenticación del cliente o usuario.
Ejemplo de uso:
En la mayoría de las distribuciones linux Openssh viene el el repositorio y la instalacion es sencilla Si instalamos desde el repositorio de Fedora o la distro que utilicemos lo haremos con los siguientes comandos
También lo podemos descargar desde http://www.openssh.org/. Descargamos la ultima version openssh-6.2p2.tar.gz
Una vez descargado extraemos los archivos
tar -xzvf openssh-6.2p1.tar.gz
Accedemos al directorio descomprimido y procedemos a compilar e instalar
Luego de instalar es necesario copiar el script de inicio de Openssh al directorio /etc/init.d para poder iniciar y detener el servicio utilizando el comando service
Luego necesitaremos configurar el inicio y el nivel de ejecucion para ello editamos el script de inicio /etc/init.d/opensshd y añadimos las líneas de comentario para configurar el servicio con chkconfig
Con esta configuración indicamos que el script debe ser iniciado en los niveles 2, 3, 4, y 5, que su prioridad de inicio es 80 (mayor numero = menor prioridad), y que su prioridad de detenerse es de 20. Protocol 2 es para que utilice solo ssh2
Otras directivas que podemos implementar en la configuración
Permitir solo algunos usuarios accedan por ssh
Denegar usuarios accedan por ssh
Desconetar usuario logueado sin hacer ninguna tarea durante 5 minutos o 300 segundos
Luego debemos añadir el nuevo servicio con el comando chkconfig
Finalmente podemos iniciar el servicio de Openssh
Los archivos de configuración de ssh son varios, suponemos todos son directorios y archivos fisico en el servidor
Tambien puede cambiarse el directorio de acceso para evitar ataques o escaneos el directorio por defecto es el puerto TCP 22
Para quitar o detener el servicio de Open ssh y que no inicie con el sistema, volvemos al archivos de configuración
Funciona en la mayoría de los sistemas operativos ya que esta pensado para comunicaciones en red.
Las herramientas que incluye OpenSSH son:
SSH: permite el acceso shell por linea de comandos brinda acceso remoto a un ordenador o servidor.
Ejemplo de uso:
ssh usuario@10.0.0.2
SCP: permite copiar archivos o directorios entre un sistema local y un sistema remoto, o entre dos sistemas remotos.
Ejemplo de uso:
scp usuario@servidor1.com:/directorio/archivo.txt usuario@servidor2.com:/directorio/archivo.txt
SSHD: es el programa que escucha conexiones de red desde clientes ssh y gestiona la autentificacion.
SSH-KEYGEN: una herramienta para inspeccionar y generar claves RSA y DSA que son usadas para la autenticación del cliente o usuario.
Ejemplo de uso:
ssh-keygen -t rsa -b 2048
En la mayoría de las distribuciones linux Openssh viene el el repositorio y la instalacion es sencilla Si instalamos desde el repositorio de Fedora o la distro que utilicemos lo haremos con los siguientes comandos
yum -y install openssh openssh-server openssh-clients
También lo podemos descargar desde http://www.openssh.org/. Descargamos la ultima version openssh-6.2p2.tar.gz
Una vez descargado extraemos los archivos
tar -xzvf openssh-6.2p1.tar.gz
Accedemos al directorio descomprimido y procedemos a compilar e instalar
cd openssh-6.2p1 ./configure make make install
Luego de instalar es necesario copiar el script de inicio de Openssh al directorio /etc/init.d para poder iniciar y detener el servicio utilizando el comando service
cp /usr/local/src/openssh-6.2p1/opensshd.init /etc/init.d/opensshd chmod +x /etc/init.d/opensshd
Luego necesitaremos configurar el inicio y el nivel de ejecucion para ello editamos el script de inicio /etc/init.d/opensshd y añadimos las líneas de comentario para configurar el servicio con chkconfig
chkconfig: 2345 80 20 Protocol 2 # description: OpenSSH instalado y configurado!
Con esta configuración indicamos que el script debe ser iniciado en los niveles 2, 3, 4, y 5, que su prioridad de inicio es 80 (mayor numero = menor prioridad), y que su prioridad de detenerse es de 20. Protocol 2 es para que utilice solo ssh2
Otras directivas que podemos implementar en la configuración
Permitir solo algunos usuarios accedan por ssh
AllowUsers root usuario1 usuario2
Denegar usuarios accedan por ssh
DenyUsers usuario3 usuario4
Desconetar usuario logueado sin hacer ninguna tarea durante 5 minutos o 300 segundos
ClientAliveInterval 300
Luego debemos añadir el nuevo servicio con el comando chkconfig
chkconfig --add opensshd
Finalmente podemos iniciar el servicio de Openssh
service opensshd start
Los archivos de configuración de ssh son varios, suponemos todos son directorios y archivos fisico en el servidor
/etc/ssh/sshd_config - OpenSSH para configurar el servidor de ssh /etc/ssh/ssh_config - OpenSSH para copnfigurar el cliente ssjh ~/.ssh/ - configuracion de usuario y directorio
Tambien puede cambiarse el directorio de acceso para evitar ataques o escaneos el directorio por defecto es el puerto TCP 22
Para quitar o detener el servicio de Open ssh y que no inicie con el sistema, volvemos al archivos de configuración
/etc/init.d/opensshd y cambiamos la linea chkconfig
chkconfig sshd off # Openssh detenido
