====== [Remoto] Manejo de ssh ======

<WRAP center round help 60%>

  * [[https://victorroblesweb.es/2013/12/23/ejecutar-aplicaciones-graficas-via-ssh/|Ejecutar aplicaciones gráficas via SSH]]
  * [[http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m5/servidor_de_terminales_con_ssh.html|Servidor de terminales con SSH]]
  * [[https://www.debian.org/devel/passwordlessssh.es.html|Cómo configurar ssh de forma que no nos pida una contraseña]]
  * [[https://descargar-gratis.es/como-ejecutar-aplicaciones-graficas-a-traves-de-ssh|¿Cómo ejecutar aplicaciones gráficas a través de SSH?]]

</WRAP>

===== Conexiones a través de ssh =====

  * SSH es un programa que permite acceder a otro ordenador a través de la red, ejecutar comandos en la máquina remota y mover ficheros entre dos máquinas. Provee autenticación y comunicaciones seguras sobre canales inseguros. Es un reemplazo de ''rlogin'', ''rsh'' y ''rcp''.

  * Cuando nos conectamos con un cliente SSH a un equipo remoto, los comandos, programas y scripts que lancemos desde el cliente SSH se ejecutarán en la máquina remota. Por lo tanto, utilizarán los recursos de la máquina remota (CPU, memoria, disco, etc). Esta arquitectura es muy útil, por ejemplo, para tener un servidor de aplicaciones más potente y varios clientes que ejecutan aplicaciones en dicho servidor.

  * Por defecto, y por seguridad, ''ssh'' no permite conectarse como ''root'' a la máquina remota. Podemos conectarnos como un usuario normal del equipo y luego en la consola pasar a ''root'' con ''su''... O podemos modificar la configuración para permitir el acceso del ''root'' a través de ''ssh'', algo que no se recomienda pues rebajaría el nivel de seguridad del equipo.


===== Instalación y activación =====

  * Instalaremos ssh en los equipos que se van a conectar. <code>

# aptitude install ssh

</code> y a su vez activaremos el servicio con <code>

# service ssh start

</code>


===== Utilización =====

<code>
usuario@host:~$ ssh
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
           [-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
           [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
           [-i identity_file] [-J [user@]host[:port]] [-L address]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-Q query_option] [-R address] [-S ctl_path] [-W host:port]
           [-w local_tun[:remote_tun]] destination [command]
</code>