Instalación
La instalación de cliente y servidor OpenSSH es simple. Para instalar las aplicaciones cliente de OpenSSH en tu sistema ubuntu, usa el siguiente comando en la terminal:
sudo apt-get install openssh-client
Para instalar la aplicación servidor de OpenSSH, y los archivos de soporte relacionados, usa en una línea de comandos la siguiente instrucción:
sudo apt-get install openssh-server
[editar]Configuración
Puedes configurar el comportamiento predeterminado del servidor OpenSSH, sshd, editando el archivo /etc/ssh/sshd_config. Para más información sobre las directivas de configuración usadas en este archivo, puedes ver la página del manual apropiada con la siguiente orden, introducida en una terminal:
man sshd_config
Existen muchas directivas en el archivo de configuración de sshd que controlan cosas como los parámetros de comunicaciones y modos de autentificación. Los siguientes son ejemplos de directivas de configuración que se pueden cambiar editando el archivo /etc/ssh/ssh_config.
{{nota|Antes de cambiar el archivo de configuración, debes hacer una copia del archivo original y protegerlo contra escritura; así tendrás la configuración original como referencia y podrás volver a usarla si es necesario.
Copia el archivo /etc/ssh/sshd_config y protéjelo contra escritura con los siguientes comandos, tecleados en la línea de comandos de una terminal:
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original sudo chmod a-w /etc/ssh/sshd_config.original
Lo siguiente son ejemplos de directivas de configuración que se pueden cambiar:
- Para hacer que OpenSSH escuche por el puerto TCP 2222 en lugar del puerto TCP 22 por defecto, cambia la directiva Port como sigue:
Port 2222
- Para hacer que sshd permita credenciales de inicio de sesión basados en clave pública, simplemente añade o modifica la línea:
PubkeyAuthentication yes
en el archivo /etc/ssh/sshd_config, si está presente, asegúrate que la línea no está comentada.
- Para hacer que el servidor OpenSSH muestre el contenido del archivo /etc/issue.net como banner antes del login, simplemente añade o modifica la línea:
Banner /etc/issue.net
en el archivo /etc/ssh/sshd_config.
Después de hacer los cambios en el archivo /etc/ssh/sshd_config, guarda este, y reinicia el servidor sshd para que los cambios tengan efecto usando la siguiente orden en una terminal:
sudo /etc/init.d/ssh restart
Existen muchas otras directivas de configuración disponibles para sshd que cambian el comportamiento de la aplicación servidor para ajustarlo a sus necesidades. No obstante, si tu único método de acceso a un servidor es ssh, y cometes un error al configurar sshd por medio del archivo /etc/ssh/sshd_config, puedes conseguir que el servidor se cierre durante el reinicio del mismo, o que el servidor sshd no quiera iniciarse debido a una directiva de configuración incorrecta, por lo que debes ser extremadamente cuidadoso cuando edites este fichero desde un servidor remoto.
