doc:tec:net:remoto:ssh_intro:inicio [Euloxio wiki]

Esta página es de solo lectura. Puedes ver la fuente pero no puedes cambiarla. Pregunta a tu administrador si crees que esto es incorrecto.
====== [Remoto] SSH: Primer contacto ======

{{ :doc:tec:net:remoto:ssh_intro:ssh.png?nolink |}}

\\ 
===== Conexiones a través de ssh =====

  * SSH es un programa que permite acceder a otro ordenador a través de la red, ejecutar comandos en la máquina remota y mover ficheros entre dos máquinas. Provee autenticación y comunicaciones seguras sobre canales inseguros. Es un reemplazo de ''rlogin'', ''rsh'' y ''rcp''.

  * Cuando nos conectamos con un cliente SSH a un equipo remoto, los comandos, programas y scripts que lancemos desde el cliente SSH se ejecutarán en la máquina remota. Por lo tanto, utilizarán los recursos de la máquina remota (CPU, memoria, disco, etc). Esta arquitectura es muy útil, por ejemplo, para tener un servidor de aplicaciones más potente y varios clientes que ejecutan aplicaciones en dicho servidor.

  * Por defecto, y por seguridad, ''ssh'' no permite conectarse como ''root'' a la máquina remota. Podemos conectarnos como un usuario normal del equipo y luego en la consola pasar a ''root'' con ''su''... O podemos modificar la configuración para permitir el acceso del ''root'' a través de ''ssh'', algo que no se recomienda pues rebajaría el nivel de seguridad del equipo.
\\ 
===== Instalación y activación =====

  * Instalaremos ssh en los equipos que se van a conectar. <code>

# aptitude install ssh

</code> y a su vez activaremos el servicio con <code>

# service ssh start

</code>
\\ 
===== Utilización =====

<code>
usuario@host:~$ ssh
usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface]
           [-b bind_address] [-c cipher_spec] [-D [bind_address:]port]
           [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11]
           [-i identity_file] [-J [user@]host[:port]] [-L address]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-Q query_option] [-R address] [-S ctl_path] [-W host:port]
           [-w local_tun[:remote_tun]] destination [command]
</code>
\\ 
===== Permitir conectarse por ssh como root (peligroso) =====

Para editar el archivo ''/etc/ssh/sshd_config'' en Debian 13 y realizar configuraciones como permitir conexión ''ssh'' como ''root'' (u otros ajustes), seguiremos estos pasos:

  - Abrir una terminal y asegurarnos de tener privilegios de superusuario.
  - Hacer una copia de seguridad del archivo original por precaución: <code>

# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

</code>
  - Editar el archivo con un editor de texto en consola, el más común es ''nano'': <code>

# nano /etc/ssh/sshd_config

</code>
  - Dentro del editor nano:
    - Usar las teclas de cursor para desplazarnos por el archivo.
    - Localizar la línea a modificar. Por ejemplo:
      - Para permitir acceso root cambiar o añadir: ''PermitRootLogin yes''
      - Para permitir autenticación por contraseña: ''PasswordAuthentication yes'' 
      - O cualquier otro parámetro de configuración (puerto SSH, usuarios permitidos, etc.)
    - Si la línea está comentada con un `#`, eliminar ese símbolo para activar la línea.
    - Realizar las modificaciones necesarias.
  - Guardar los cambios y salir del editor:
    - Presionar ''Ctrl + X'' para salir.
    - Cuando pregunte si guardar, presionar ''Y''.
    - Presionar `Enter` para confirmar el nombre del archivo.
  - Reiniciar el **servicio ssh** para que los cambios tengan efecto: <code>

# systemctl restart ssh

</code>
  - Ya podemos probar la conexión ssh con la nueva configuración.
\\ 
===== Apoyo =====

<WRAP center round help>

  - [[https://victorroblesweb.es/2013/12/23/ejecutar-aplicaciones-graficas-via-ssh/|Ejecutar aplicaciones gráficas via SSH]]
  - [[http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m5/servidor_de_terminales_con_ssh.html|Servidor de terminales con SSH]]
  - [[https://www.debian.org/devel/passwordlessssh.es.html|Cómo configurar ssh de forma que no nos pida una contraseña]]
  - [[https://descargar-gratis.es/como-ejecutar-aplicaciones-graficas-a-traves-de-ssh|¿Cómo ejecutar aplicaciones gráficas a través de SSH?]]

</WRAP>
\\