SSH acceso remoto seguro en Debian/Ubuntu

  • 30 octubre, 2016
  • Debian

Cuando necesitemos acceder remotamente a cualquier Linux, entre ellos Debian o Ubuntu para efectuar tareas de gestión, mantenimiento, configuración, entre otros, es aconsejable usar SSH (secure shell) que permite obtener una consola de comandos del sistema remoto usando un medio de comunicación cifrado.

Instalar el servidor SSH

Para habilitar ssh en nuestro equipo o en cualquier servidor Debian o Ubuntu es necesario realizar los siguientes pasos:

Actualizar el repositorio de paquetes

sudo apt-get update

Instalar el programa openssh-server


sudo apt-get install openssh-server

Establecer conexión remota por SSH

Para acceder remotamente nuestro equipo o servidor necesitamos conocer primero nuestra dirección IP o nombre de dominio.

En el sistema donde se instaló el paquete openssh-server abra una terminal y ejecute:


sudo ifconfig

El resultado será similar al siguiente:


eth0 Link encap:Ethernet HWaddr 08:00:27:a1:54:5f 
 inet addr:192.168.1.8 Bcast:192.168.1.255 Mask:255.255.255.0
 inet6 addr: fd9c:c172:7dce:9100:a00:27ff:fea1:545f/64 Scope:Global
 ...

lo Link encap:Local Loopback 
 inet addr:127.0.0.1 Mask:255.0.0.0
 inet6 addr: ::1/128 Scope:Host
 ...

Ahora desde otro equipo conectado a la red (incluso desde si mismo) ejecute el siguiente comando para establecer una conexión remota:


ssh grover@192.168.1.8

Donde: grover es el usuario remoto y 192.168.1.8 es la IP remota.

Una vez ejecutado el comando obtendrá el siguiente mensaje donde deberá escribir yes:


The authenticity of host '192.168.1.8 (192.168.1.8)' can't be established.
ECDSA key fingerprint is f4:a3:bb:a4:dd:73:f2:65:11:55:c1:e8:9b:95:5e:f0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.8' (ECDSA) to the list of known hosts.

A continuación le pedirá que escriba la contraseña del usuario remoto


grover@192.168.1.8's password:

Finalmente el sistema remoto desplegará un mensaje inicial de bienvenida y la linea de comandos lista para ser utilizada:


The programs included with the Debian GNU/Linux system are free software;
...
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

grover@deb:~$

Para finalizar la conexión remota y cerrar sesión deberá escribir simplemente la palabra exit.


grover@deb:~$ exit

El archivo de configuración resolv.conf contiene la IP del servidor que resuelve nombres de dominio (servidor DNS). Puede contener una o más direcciones IP de acuerdo a nuestra red. Si la asignación de nuestra dirección IP es dinámica (a través de DHCP), la IP del servidor DNS se escribe automáticamente en el archivo resolv.conf. Si nuestro equipo no recibe la IP del servidor DNS, el archivo resolv.conf queda vacío.

Cuando la dirección IP es asignada manualmente se acostumbra editar el archivo resolv.conf para asignar la IP del servidor DNS pero esto no es lo más recomendable debido a que este archivo puede ser reescrito en por el cliente DHCP si este está activo.

Solucionar la reescritura del archivo resolv.conf

Para evitar la reescritura o borrado del contenido del archivo resolv.conf es necesario realizar los siguientes pasos:

Reconfigurar la aplicación resolvconf para evitar la actualización dinámica del archivo resolv.conf


sudo dpkg-reconfigure resolvconf

Seleccionar <No>

Seleccionar <Ok>

Configurar el archivo interfaces declarando el o los servidores DNS.


sudo nano /etc/network/interfaces

auto eth0
 iface eth0 inet static
 address 192.168.1.8
 netmask 255.255.255.0
 gateway 192.168.1.1
 dns-search DOMINIO
 dns-nameservers IP_SERVIDOR_DNS

Donde:
DOMINIO es el nombre de dominio interno de la organización (borrar esta linea si desconoces de lo que se trata). Por ejemplo:


dns-search midominio.com
 
IP_SERVIDOR_DNS es la IP del servidor DNS, puede ser una o más. Por ejemplo:

dns-nameservers 8.8.8.8 8.8.4.4

Reiniciamos la red


sudo /etc/init.d/networking restart

Verificamos que la IP y dominio se establecieron el el archivo resolv.conf


cat /etc/resolv.conf

search mi_organizacion.com
nameserver 192.168.20.122

Con ello nuestro problema se encuentra resuelto.




No hay comentarios


Puedes dejar el primero : )



Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *