Configurar ssh ubuntu server

Cuando nos conectamos a un servidor de forma tradicional, ya sea desde el mismo equipo o por conexión remota, nos pedirá que ingresemos nuestro usuario y contraseña, pero si queremos realizar este inicio de sesión de forma automática con solo hacer un click, debemos implementar el inicio de sesión por medio del SSH, el cual utiliza llaves publicas y privadas, que nos permite iniciar sin tener que escribir los datos de autenticación, para ello vamos a configurar ssh ubuntu server.

¿Que es SSH?

Según la definición de open-ssh es una herramienta de interprete de ordenes seguros para cifrar el trafico de autenticación  a los diferentes equipos que la implementen.

Para mas información de ssh puedes visitar la siguiente definición de wikipedia.

Instalación de ssh en ubuntu server

La instalación de ssh se realiza desde la terminal de comandos, y solo necesita de un par de instrucciones, pero antes de hacer la instalación debemos tener los paquetes de ubuntu server actualizados usando los siguientes comandos.

sudo apt-get update
sudo apt-get upgrade

Una vez que termine, procedemos a instalar open-ssh usando el siguiente comando en la terminal.

sudo apt-get install openssh-server

Cuando termine de realizar la descarga y la instalación, no vamos a tocar nada por el momento, ya que necesitamos de ciertas configuración y de las llaves para poder continuar con la configurar ssh ubuntu server.

Para verificar que la instalación se completo, ingresamos el siguiente comando:

#Ingresamos al administrados de openssh con
openssl

#Alli colocamos el comando version
OpenSSL> version

#Donde nos retornara 
OpenSSL 1.0.2g 1 Mar 2016  #o la versión que tengamos

A continiación dejo unos comandos que debemos tener en cuenta.

Archivo de configuración

Con este comando podemos acceder al archivo de configuración de open-ssh.

sudo gedit /etc/ssh/sshd_config

Arrancar el servidor

Podemos usar el siguiente comando para iniciar el servidor de ssh.

sudo /etc/init.d/ssh start

Parar el servidor

Podemos usar el siguiente comando para detener el servidor ssh.

sudo /etc/init.d/ssh stop

Reiniciar el servidor

Podemos usar el siguiente comando para reiniciar el servidor ssh.

sudo /etc/init.d/ssh restart

Configurar ssh ubuntu server

Para realizar la configuración de inicio de sesión con ssh, debemos utilizar putty el cual va a hacer de cliente ssh y putty key generator el cual nos ayudara a crear las llaves privadas y publicas necesarias para el cifrado de inicio de sesión.

Generar llave privada y llave publica

Vamos a crear las llaves, para ello usaremos la herramienta putty key generator para windows, la cual nos ayuda con este paso de forma fácil; también hay que tener en cuenta que esto lo hacemos desde nuestro local y no directamente en el servidor final.

Iniciamos con putty key generator, cuando se abra la ventana, buscamos en la parte inferior el type of key to  generator, y seleccionamos el tipo SSH2 RSA, el cual es el tipo de incriptación y las llaves que vamos a generar.

Cuando damos en el botón de generar empezara a crear las llaves, así que nos pedirá desplazar el puntero del mouse en la parte blanca para generar aleatoriamente la llave.

Una vez que termine, ya estan las llaves listas para ser guardadas en nuestro equipo, para ello hacemos click en save public key y save private key, te recomiendo que las guardes en tus documentos del equipo y les realices una copia por seguridad.

Por último, copiamos las llave publica, esta es la que se encontrara en el servidor, para ello la dejamos lista para ser colocada.

Una ves que tengamos las llaves listas volvemos a nuestro servidor a terminar de hacer la respectiva configuración donde hacemos los siguiente, crear el archivo llamado authorized keys, el cual es donde reposara nuestra llave publica, utilizada por open ssh para la autenticación.

#Creamos la carpeta .ssh en donde estaran nuestras llaves, esto se hace dentro del usuario al
#cual va a implementar la autenticación por ssh
sudo mkdir .ssh

#Cambio los permisos para que solo pueda acceder el propietario
sudo chmod 0700 .ssh

#Creo el archivo vacío el cual va a contener la llave publica
sudo touch .ssh/authorized_keys

#Cambio los permisos del archivo
sudo chmod 0644 .ssh/authorized_keys

#Dejamos como propietario a el usuario
sudo chown SU_USUARIO ~/.ssh -R
Una ves que tengamos el archivo listo con los permisos entramos a editarlo con
sudo nano .ssh/authorized_keys

y allí pegamos la llave publica que previamente copiamos desde putty key generator, guardamos los cambios y salimos del archivo.

Ahora necesitamos del ultimo paso, el cual es la configuración del archivo sshd config, el cual habilitamos un par de opciones y verificamos la ruta de la llave publica.

sudo nano /etc/ssh/sshd_config

Procedemos a des comentar y a verificar los siguiente.

#Puerto de conexión remoto 
Port 22
#Autorización para login por ssh
PubKeyAuthentication yes
#Ubicacion del archivo de la llave publica
AuthorizedKeysFile %h/.ssh/authorized_keys
#Permitir password vacío
PermitEmptyPasswords no
 

Reiniciamos el servidor ssh y procedemos a configurar putty para hacer la autenticación con la llave privada.

Al abrir putty buscamos en el panel de category el elemento conexión, allí esta la opción ssh y en ella auth, al darle click nos muestra la configuración ssh autenticación y en el cuadro private key file for authentication y buscamos la llave privada en la ubicación donde la guardaron.

Nos dirigimos al inicio en session  y colocamos la ip del servidor al cual nos vamos a conectar, y le damos en open

Al abrir colocamos únicamente el usuario, y el servidor ssh realizara la autenticación, donde nos muestra en la segunda linea que realizo con éxito el inicio se sesión por llave publica.

Con estos simples pasos ya tenemos la configuración de inicio de sesión por ssh, así podrás hacer la implementación en tus servidores.

Recuerda que puedes dejar tus comentarios y opiniones en nuestras redes sociales.

Comentarios

Para dejar el comentario solo necesitamos tu correo que registraste en la pagina, pero si aun no te haz registrado se creara el usuario automaticamente.

Detalle contenido

Configurar ssh ubuntu server
Generic placeholder image
Oscar Fernandez Alzate

18, Noviembre 2015

2259
Categorías
LINUX