Configurar servidor OpenSSH

Instalación

La instalación de cliente y servidor OpenSSH es simple. Para instalar las aplicaciones cliente de OpenSSH en tu sistema ubuntu, usa el siguiente comando en la terminal:

sudo apt-get install openssh-client

Para instalar la aplicación servidor de OpenSSH, y los archivos de soporte relacionados, usa en una línea de comandos la siguiente instrucción:

sudo apt-get install openssh-server

Configuración

Puedes configurar el comportamiento predeterminado del servidor OpenSSH, sshd, editando el archivo /etc/ssh/sshd_config. Para más información sobre las directivas de configuración usadas en este archivo, puedes ver la página del manual apropiada con la siguiente orden, introducida en una terminal:

man sshd_config

Existen muchas directivas en el archivo de configuración de sshd que controlan cosas como los parámetros de comunicaciones y modos de autentificación. Los siguientes son ejemplos de directivas de configuración que se pueden cambiar editando el archivo /etc/ssh/ssh_config.

{{nota|Antes de cambiar el archivo de configuración, debes hacer una copia del archivo original y protegerlo contra escritura; así tendrás la configuración original como referencia y podrás volver a usarla si es necesario.

Copia el archivo /etc/ssh/sshd_config y protéjelo contra escritura con los siguientes comandos, tecleados en la línea de comandos de una terminal:

sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original
sudo chmod a-w /etc/ssh/sshd_config.original


Lo siguiente son ejemplos de directivas de configuración que se pueden cambiar:
Para hacer que OpenSSH escuche por el puerto TCP 2222 en lugar del puerto TCP 22 por defecto, cambia la directiva Port como sigue:

Port 2222

Para hacer que sshd permita credenciales de inicio de sesión basados en clave pública, simplemente añade o modifica la línea:

PubkeyAuthentication yes


en el archivo /etc/ssh/sshd_config, si está presente, asegúrate que la línea no está comentada.
Para hacer que el servidor OpenSSH muestre el contenido del archivo /etc/issue.net como banner antes del login, simplemente añade o modifica la línea:

Banner /etc/issue.net

en el archivo /etc/ssh/sshd_config.

Después de hacer los cambios en el archivo /etc/ssh/sshd_config, guarda este, y reinicia el servidor sshd para que los cambios tengan efecto usando la siguiente orden en una terminal:

sudo /etc/init.d/ssh restart

Existen muchas otras directivas de configuración disponibles para sshd que cambian el comportamiento de la aplicación servidor para ajustarlo a sus necesidades. No obstante, si tu único método de acceso a un servidor es ssh, y cometes un error al configurar sshd por medio del archivo /etc/ssh/sshd_config, puedes conseguir que el servidor se cierre durante el reinicio del mismo, o que el servidor sshd no quiera iniciarse debido a una directiva de configuración incorrecta, por lo que debes ser extremadamente cuidadoso cuando edites este fichero desde un servidor remoto

7 comentarios - Configurar servidor OpenSSH

@luzbelito92
¿y para que sirve un servidor OpenSSH?
@eternauta2001
luzbelito92 dijo:¿y para que sirve un servidor OpenSSH?

Para conectarte en forma remota (y segura) a otro equipo
@ARGento
No se compara Webmin con SSh, son dos cosas completamente diferentes.
Y el SSH es lo mejor que te puede pasar si queres administrar PCs remotamente.