CONEXIÓN REMOTA SSH 1

Configuración y Conexión remota mediante SSH a servidor Linux en diferentes Sistemas

Operativos

Alexander Camacho Morales

Universidad Politécnica Salesiana

Ingeniería de Sistemas

Sistemas Operativos II

Nota del autor

acamachom1@est.ups.edu.ec, Ecuador, Pichincha, Quito. 170186

CONEXIÓN REMOTA SSH 2

Resumen

Las conexiones SSH son de suma importancia cuando somos administradores

de Servidor ya que en varias de las ocasiones se debe acceder a servidores que se encuentren

en ubicaciones remotas a donde nos sería de mas facilidad ingresar de manera remota con

solo tener acceso a la red de este servidor por cualquier método ya sea VPN, Red Local, entre

otros. Ofrece una autenticación muy potente y comunicaciones seguras en canales que no son

seguros además tiene como objetivo el reemplazar a otros protocolos como telnet,rsh.

Palabras clave: servidor,ssh,remoto,acceso,seguro,administrador.

CONEXIÓN REMOTA SSH 3

Objetivo

Comprender la importancia de las conexiones remotas mediante el protocolo SSH en

los servidores Linux y sus diversos usos prácticos, así como investigar acerca de los diversos

métodos de configuración y practicas de seguridad para manejar las mismas.

Explorar de manera práctica la conexión desde clientes en diferentes sistemas

operativos, transferencia de archivos remota hacia el servidor, verificación, instalación y

levantamiento del servicio para obtener el conocimiento técnico de manera empírica.

Desarrollo

Prerrequisitos

PC Windows/Linux/Mac (Cliente).

Oracle VM VirtualBox (Latest).

CentOS 7 minimal instalado(Servidor)

Putty instalado sobre Windows.

Infraestructura básica de Red para la comunicación.

Procedimiento para levantar el servicio

Primero debemos verificar que el servicio se encuentre instalado.

systemctl status sshd

Si obtenemos el status Active(Running) este nos indica que efectivamente el servicio

esta instalado y corriendo en nuestro sistema operativo.

Si el servicio no está instalado lo instalaremos con el siguiente comando.

yum install openssh-server

CONEXIÓN REMOTA SSH 4

Levantar el servicio

Para levantar el servicio vamos a decirle mediante el systemctl que inicie el servicio

sshd, la d al final del nombre del servicio le indica que este se ejecutara en segundo plano

como un demonio.

systemctl start sshd

Si no obtenemos ningún mensaje de error en consola el servicio se ha levantado

correctamente, para verificar que este se ha levantado podemos realizar una prueba a nivel

local. Al ser la primera vez que nos conectamos mediante SSH este nos generará un

fingerprint para asegurar la veracidad de la conexión y nos pedirá confirmación y nuestra

contraseña de root.

Ya que hacemos la prueba como localhost no veremos cambios y nos encontraremos

en nuestra cuenta nuevamente, pero hemos verificado que el servicio esta levantado.

Para las futuras pruebas vamos a crear los archivos nombre.txt, apellido.txt en la

carpeta /Escritorio.
CONEXIÓN REMOTA SSH 5

Conexión con servidor SSH desde Linux

Para conectarse al servidor mediante SSH necesitamos saber la dirección Ip del

mismo y a su vez el usuario/contraseña con el cual nos vamos a conectar (no root) .

ssh usuario@ip_servidor

En el caso de que se haya cambiado el puerto se deberá especificar en este apartado

caso contrario se conectará por defecto en puerto 22 lo cual veremos posteriormente.

Nos pedirá la contraseña de usuario y vemos que ahora hemos ingresado al servidor

en el cual podremos ejecutar cualquier acción tal como crear archivos o conectarnos como

root(lo haremos para tareas posteriores), en este caso crearemos un carpeta llamada prueba,

veremos como se refleja en el cliente conectado y en el servidor de igual manera.

1Creación de Carpeta desde el cliente.

2 Verificación de resultados en Servidor.

Conexión con servidor SSH desde Windows

Para poder conectarnos desde Windows a un servidor remoto Linux mediante SSH

existen varios softwares pero uno de los más utilizados y probados por la comunidad es

PUTTY el cual nos permite acceder a este protocolo desde Windows su instalación es muy

sencilla y el modo de ingreso es mediante un entorno gráfico intuitivo.

CONEXIÓN REMOTA SSH 6

Ingresamos la IP de nuestro servidor y el puerto por el cual nos vamos a

conectar, si no hemos cambiado el puerto escribiremos 22 que es el puerto por defecto.

Posteriormente ingresamos nuestra contraseña y veremos como estamos conectados

remotamente al servidor desde Windows.

Como podemos ver ya podemos verificar archivos tal y como lo hicimos en Linux.
CONEXIÓN REMOTA SSH 7

Trabajo Autónomo

Revocar el acceso root mediante SSH

Una práctica de seguridad para cuando se va a admitir conexiones remotas mediante

SSH es el revocar el acceso root ya que es recomendado que se ingrese como un usuario

normal y luego ingresar desde ahí como root.

Para ello debemos editar el archivo sshd_config y vamos a quitar la almohadilla de la

línea “PermitRootLogin no” y guardamos.

vi /etc/ssh/sshd_config

Procedemos a reiniciar el servicio y verificamos que no podremos ingresar por SSH

como usuario root, pero que podremos acceder a tareas de root ingresando primero como un

usuario normal.

Ahora verificamos que podremos verificar que para ingresar como usuarios root

debemos ingresar antes como un usuario que no sea administrador.

CONEXIÓN REMOTA SSH 8

Añadir un TimeOut para las sesiones iniciadas

Para ello la consola de BASH nos permite establecer una variable de entorno llamada

TMOUT que nos permite expulsar del servidor a los usuarios que han estado logueados por

un periodo de tiempo para esto vamos a editar el archivo ~/.bash_profile o /etc/profile de

acuerdo con nuestra necesidad.

A partir de esto verificaremos que cada 5 minutos el servidor nos expulsará para

pedirnos nuestras credenciales nuevamente.

Creación de claves RSA públicas y privadas para acceso al servidor SSH

Una de las ventajas de las claves RSA es que podremos ingresar al servidor

directamente sin tener que ingresar nuestras credenciales cada vez que lo necesitemos de esta

manera si realizamos seguido trabajos en el servidor remoto ingresaremos de manera

inmediata.

Creacion de RSA y copia al servidor remoto desde Linux

Desde Linux podemos crear esta clave de una manera muy sencilla con el comando:

ssh-keygen -t rsa

El cual nos generará una clave RSA privada y una pública a partir de una imagen

randómica.
CONEXIÓN REMOTA SSH 9

Luego para copiar nuestra clave pública al servidor simplemente lo hacemos usando

un comando que detectará nuestra clave pública que llevará la extensión .pub y nos la copiará

automáticamente al servidor.

ssh-copy-id -p 3265 acamacho@192.168.1.5

Posteriormente podremos apreciar como nosotros podemos loguearnos sin nuestras

credenciales.

Creacion de RSA y copia al servidor remoto desde Windows

En el caso de windows es algo mas “complicado”. Tenemos que descargar Putty Key

Generator desde la página oficial de Putty, para mediante este software poder crear una clave

RSA. El proceso es bastante sencillo bastara con escoger el tipo de encriptación y generar la

clave posteriormente guardar las claves publica y privada en el equipo.

CONEXIÓN REMOTA SSH 10

Ahora podemos ver como la clave rsa se encuentra generada habrá una opción

llamada KeyPhrase a la cual no le pondremos nada ya que queremos nuestro RSA sin clave.

Y Procedemos a Guardar las llaves en cualquier lugar del equipo donde no lo olvidemos.

Ahora es cuestión de copiar nuestro archivo de clave pública hacia el servidor para lo

cual hemos usado WinSCP, una vez copiado el archivo procedemos a copiarlo en el archivo

“authorized_keys” en el cual se guardo anteriormente nuestra clave RSA de Linux.

CONEXIÓN REMOTA SSH 11

Podemos apreciar ahora que contamos con 2 llaves RSA en dicho Archivo y al igual

que en Linux solo debemos ingresar la Ruta de nuestra clave privada en Putty y decirle con

que nombre de usuario, ip del servidor y puerto queremos conectarnos y lo haremos sin

credenciales.

Ahora verificamos como podemos ingresar sin ingresar nuestra contraseña desde

Windows como Linux.

Copiar Archivos mediante SCP

SCP es un comando que nos permite copiar archivos desde una máquina cliente hasta

un servidor remoto, si bien el comando scp está disponible tanto en Linux como en Mac, para
CONEXIÓN REMOTA SSH 12

poder usarlo en Windows necesitaremos usarnos de Winscp software que ya habíamos usado

previamente.

Subir un Archivo desde cliente Linux

Para ello simplemente indicamos el archivo origen, con su ruta y el archivo destino,

con su ruta también.

scp nombre_archivo usuario@servidor:ruta_servidor_donde_colocar_archivo

Y verificamos en el servidor que nuestro archivo se haya copiado.

Subir un Archivo desde cliente Windows

Al igual que como existen cosas fáciles de hacer en Linux en Windows existe un

software llamado WinSCP el cual nos permitirá mediante una interfaz gráfica el poder copiar

archivos simplemente arrastrándolos de un lado al otro al puro estilo Filezilla. Su instalación

es muy sencilla y si tenemos guardado nuestro inicio de sesión en Putty este nos conectara

automáticamente solo presionaremos si.

CONEXIÓN REMOTA SSH 13

Una vez dentro de WinSCP solo resta el seleccionar las ubicaciones de los archivos y

para finalizar verificamos en el servidor.

Cambiar el puerto por defecto en SSH

Por motivos de Seguridad y al ser de conocimiento publico que el puerto por defecto

para SSH es el 22 existirán varios atacantes que quieran vulnerar la seguridad por este puesto

por ello es recomendable cambiar a uno de los miles de puertos libres disponibles que tenga

el servidor en nuestro caso lo cambiamos al puerto 3265.

Para esto simplemente debemos de editar el archivo de configuración de SSH y

eliminar la almohadilla, escribir el número de puerto preferido en la siguiente línea.

CONEXIÓN REMOTA SSH 14

Procedemos a guardar y de ahora en adelante deberemos especificar el puerto nuevo

para las conexiones futuras que se vayan a realizar, verificaremos el nuevo puerto observando

el status del servicio luego de reiniciar.

Verificamos como ahora para cualquier acción necesitamos usar el puerto nuevo

asignado.

CONCLUSIONES

El uso de conexiones remotas hacia los servidores mediante SSH facilita mucho al

administrador el tener accesos a servidores que no se encuentren cerca de su estación de

trabajo, ya sea en otro país o continente. Además, permite el realizar distintas tareas de

mantenimiento cuando este programado o crear respaldos y nuevas tareas automatizadas

mediante la consola de cualquier sistema operativo.

Las opciones de Seguridad que vienen por defecto en los sistemas operativos y

servidores no siempre son las óptimas para tener un ambiente de producción ya que por esta

misma razón todas estas medidas default son conocidas públicamente por lo cual es

recomendable dar ciertas restricciones de acceso a nuestros servidores.

CONEXIÓN REMOTA SSH 15

RECOMEDACIONES

Para poder tener una curva de aprendizaje correcta en cuanto a los sistemas operativos

y la administración de servidores Linux se debe primero entender cada comando el cual se

está realizando, el por qué de cada cosa o cambio que tengamos que hacer, ya que de esta

manera es como podremos resolver problemas en el futuro guiándonos desde la experiencia

de haber tenido implementaciones en un ambiente de prueba hacia un ambiente de

producción en nuestra vida profesional.

Tener en cuenta la que existen diversos métodos para realizar las distintas tareas de

administración en Linux por lo cual siempre se deben considerar varias opciones estudiarlas a

fondo y ver cual es la que más se adecua a nuestros fines o elegir la más actualizada con el fin

de obtener mejores conocimientos actualizados a las ultimas versiones del Kernel Linux.

REFERENCIAS

Barrios, J. (2011). Implementación de Servidores con GNU/Linux [Ebook] (1st ed.). Madrid:

www.alcancelibre.org. Disponible en: https://openlibra.com/es/book/implementacion-

deservidores-con-gnulinux

Negus, C. (2009). CentOS Bible [Ebook] (1st ed.). Wiley. Disponible en:

https://www.wiley.com/en-us/CentOS+Bible-p-9780470538333

Tufiño, R. (2018). Acceso remoto mediante SSH. [Clase Magistral], Universidad Politécnica

Salesiana.

Camacho, A. (2018). Acceso remoto SSH desde Putty. [Apuntes de Clase], Universidad

Politécnica Salesiana.