SSH (parte I): Administrar Ubuntu desde un equipo diferente

Publicado por P. Ruiz en

openSSH logo

El protocolo SSH proporciona un modo sencillo y razonablemente seguro de conectarse a un ordenador, desde otro equipo de la red, con el propósito de administrarlo.

La principal ventaja que aporta es que toda la información que intercambian los ordenadores implicados viaja cifrada. Esta característica es muy importante cuando pretendemos realizar tareas administrativas de forma remota en el ámbito de nuestra red local pero, sobre todo, cuando accedemos a través de Internet.

Quizás, el único inconveniente que puedas encontrar es que el acceso se produce en modo texto, aunque, si necesitas velocidad y simplicidad, más que un inconveniente, se trata de una ventaja.

SSH son las siglas de Secure SHell.

OpenSSH es la versión abierta y libre del protocolo SSH

Hoy, en SomeBooks.es, te enseñamos a instalar y configurar OpenSSH en un ordenador que ejecuta Ubuntu Mate 16.04 LTS, así, podrás utilizarlo con tu Raspberry Pi si has seguido nuestros artículos Crear una imagen de instalación de Ubuntu Mate para Raspberry Pi desde Ubuntu o desde Windows. Sin embargo, los pasos son idénticos en cualquier otro sabor de Ubuntu. En próximos artículos de esta serie te mostraremos cómo acceder a él desde Windows o desde Ubuntu, según te interese.

En realidad, la instalación es tan sencilla como ejecutar el siguiente comando:

sudo apt-get install openssh-server

1

Instalamos el paquete openssh-server

Durante la instalación, el sistema nos informa de las dependencias que deberán resolverse para completar la tarea.

2

Cuando nos pregunte si deseamos continuar instalando las dependencias, pulsamos la tecla S.

Con esto ya sería suficiente. El equipo estaría listo para recibir solicitudes de conexión. Sin embargo, aún es recomendable hacer algún ajuste para mejorar un poco más la seguridad. Para lograrlo, sólo tenemos que editar el archivo /etc/ssh/sshd_config, por ejemplo, con el siguiente comando:

sudo nano /etc/ssh/sshd_config

3

Editamos el archivo /etc/ssh/sshd_config con el editor nano.

El editor se abrirá y nos mostrará el contenido del archivo.

4

Contenido inicial de sshd_config.

El archivo sshd_config contiene la configuración que utilizará OpenSSH para funcionar. En él, deberíamos cambiar al menos los siguientes datos:

  • El parámetro Port, contiene el puerto que emplearemos para la conexión. De forma predeterminada se utiliza el 22, pero, como una medida básica para impedir accesos indebidos, lo cambiaremos por un valor diferente. Podemos elegir cualquier valor entre 1025 y 65536 (por ejemplo, el 5000).
  • El parámetro Allowusers, si existe, limita la conexión remota sólo a los usuarios relacionados a continuación. De forma opcional, podemos añadir la IP de los ordenadores desde los que pueden conectarse dichos usuarios (aunque necesitaríamos que dichos clientes tuviesen también una IP fija).
    Port 5000
    AllowUsers usuario@192.168.1.100

    Si necesitásemos incluir más de un usuario, los añadiríamos a continuación del primero, separados por espacios en blanco, repitiendo el mismo formato nombre_de_usuario@dirección_ip.

    En nuestro ejemplo, sólo limitaremos por nombre de usuario.

5

Realizamos los cambios en Port y añadimos la entrada Allowusers.

En el parámetro PermitRootLogin, cambiaremos su valor a no, para impedir accesos remotos con el superusuario.

6

Asignamos el valor no a PermitRootLogin.

Cuando hayamos terminado las modificaciones, pulsamos la combinación de teclas Ctrl + X para salir

7

El editor nos preguntará si queremos guardar los cambios, a lo que debemos contestar pulsando la tecla S.

Después de esto, el editor nos pide el nombre que queremos darle al archivo, por si no queremos sobrescribir el original.

8

En nuestro caso, pulsamos la tecla Intro.

Al salir del editor, sólo nos quedará reiniciar el servicio para que empiece a realizar su trabajo. Para lograrlo, usamos el siguiente comando:

sudo service ssh restart

9

Reiniciamos el servicio.

Y con esto, el equipo estará listo para comenzar a recibir conexiones desde otros equipos de la red. Como te dije al principio, esa parte la resolveremos en los siguientes artículos.

Espero que te haya resultado interesante.

Todos los artículos de la serie…

  1. SSH (parte I): Administrar Ubuntu desde un equipo diferente.
  2. SSH (parte II): Acceder desde otro equipo con Ubuntu 16.04 LTS.
  3. SSH (parte III): Acceder desde otro equipo con Windows 10.
  4. SSH (parte IV): Ejecutar aplicaciones gráficas de forma remota desde otro equipo con Ubuntu 16.04 LTS.
  5. SSH (parte V): Ejecutar aplicaciones remotas mediante un script de Ubuntu.
  6. SSH (parte VI): Ejecutar aplicaciones gráficas de forma remota desde otro equipo con Windows 10.
  7. SSH (parteVII): Asegurar las conexiones xRDP entre Ubuntu Mate 16.04 y Windows 10.