Ir al contenido principal

CONEXIONES REMOTAS SEGURAS CON SSH

SSH es un protocolo que facilita las conexiones entre dos sistemas. A diferencia de otros protocolos de comunicación,SSH encripta los datos que envía para hacer imposible que alguien pueda acceder a la información que se está enviando y recibiendo, con una encriptación robusta de 128 bits. El nombre de SSH viene de Secure SHell. Por defecto ssh usa el puerto 22, aunque esto es configurable.

Con una conexión ssh podremos acceder a una máquina que tenga instalado y activo un servidor ssh. Normalmente accederemos vía terminal, con acceso a la Shell y a todos los comandos disponibles en el sistema de la máquina a la que estamos conectados remotamente.

En Ubuntu el cliente ssh viene instalado por defecto, si quisiésemos instalar el servidor ssh para poder conectarnos a nuestro equipo desde otros sólo tendríamos que escribir: sudo apt-get install ssh (u openssh-server).

Para conectarnos mediante ssh a una máquina remota (que tiene que tener instalado un servidor ssh) simplemente tendremos que escribir el siguiente comando en el terminal:

ssh [<usuario>@]<hostname>[:<puerto>]


usuario: Hay que especificar el usuario siempre que el nombre sea diferente al usuario que estamos usando en la máquina local, tiene que ser un nombre de usuario válido en la máquina remota.
hostname: Puede ser una dirección IP, un dominio, un hostname interno, etc.
puerto: Si el puerto de escucha de la máquina remota no es el habitual (el puerto 22) tendremos que especificarlo.



A continuación unos ejemplos de diferentes maneras con las que podríamos conectarnos a una máquina remota con untunel ssh:
ssh google.com
ssh 192.168.1.2
ssh user@192.168.1.2
ssh user@google.com
ssh user@192.168.1.2:2222



Al intentarnos conectar a un servidor ssh, nos pedirá una contraseña que será la del usuario en el equipo remoto y que tendremos que escribir (recordad que en Linux no aparecen asteriscos o puntos cuando escribimos una contraseña en la linea de comandos). Si el usuario y la contraseña son correctos accederemos via ssh a la máquina remota.
También nos preguntará si confiamos en la autenticidad del host, la primera vez que nos intentemos conectar a él. Si por lo que sea el host cambia e intentamos volver a conectarnos con el host, ssh nos avisará y no nos dejará conectarnos, una sencilla solución es borrar el archivo: ~/.ssh/known_hosts (en nuestra carpeta home).



Una vez conectados, es lo mismo que si hubiésemos abierto un terminal en la máquina remota, pudiendo cambiar, modificar y ejecutar lo que queramos desde la linea de comandos. De este modo podemos trabajar, apagar la máquina, reiniciarla, etc, desde cualquier sitio.

Así acabamos nuestra pequeña introducción al uso y manejo de ssh. Próximamente explicaremos más cosas relacionadas con ssh y su uso.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Dónde se encuentran los archivos de registro (logs) en Linux

Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos. cd /var/log ls Archivos de registro comunes (pueden variar según la distro): /var/log/message: registro de mensajes generales del sistema /var/log/auth.log: log de autenticación /var/log/kern.log: registro del kernel /var/log/cron.log: registro de crond /var/log/maillog: registro del servidor de mails /var/log/qmail/ : registro de Qmail /var/log/httpd/: registro de errores y accesos a Apache /var/log/lighttpd: registro de errores y accesos a Lighttpd /var/log/boot.log : registro de inicio del sistema /var/log/mysqld.log: registro de la base de datos MySQL /var/log/secure: log de autenticación /var/log/utmp or /var/log/wtmp : registro de logins Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ah
Publicar un comentario
Leer más

Seguridad informática y personal.

Por Francisco Hernández. Para muchas personas la seguridad informática es un tema desconocido, en pocas palabras no siquiera reconocen el término. Y esque en en países latinoamericanos cómo es el caso de México se tiene un problema enorme al momento de hablar de informática y los riesgos que esto conlleva. Existen muchas formas en las que los piratas informáticos y los malhechores se pueden beneficiar de esta falta de conocimiento, desde un simple ataque de pishing o ingeniería social y hasta hackeos completos, la verdad es que tomando las palabras de un experto en el tema, "ningún sistema conectado a la red es 100% seguro" Mitnik Kevin, USA. Podemos inferir que realmente no existe un sistema que sea seguro o impenetrable, siempre y cuando esté conectado a la red o se pueda tener algún tipo de acceso al mismo. Es por esto que nos daremos a la tarea de publicar diferentes post relacionados con el tema y de como podemos evitar en gran medida este tipo de situaciones.
Publicar un comentario
Leer más

Atajos de teclado en Unity

Pues nada que hoy les dejo los atajos de teclado para Ubuntu 14.04, Unity con lo cual podrán acceder mas rápido a muchas funciones y aspectos de Ubuntu que de otra forma seria mas difícil. Sin mas aquí la lista de atajos de teclado. Atajos de teclado de Unity para el lanzador de aplicaciones: Pulsar la tecla Super: Abre el lanzador. En él podemos buscar archivos, aplicaciones o incluso mensajes en las redes sociales. Alt +F1: Permite navegar por la barra de Unity con el teclado. Podemos usar las teclas de dirección para movernos y Enter para seleccionar aplicaciones. Útil si tenemos el ratón estropeado o desactivado. Super + Tab: Permite navegar por las aplicaciones de la barra de Unity para abrirlas. Super + número del 0 al 9: Equivale a pulsar sobre un icono del lanzador. Siendo el 1 el navegador de archivos y el 0 el décimo icono que se encuentre en la barra. Super + Mayus. + número del 0 al 9: Hace lo mismo que el comando anterior, pe
Publicar un comentario
Leer más