Cómo instalar, configurar y habilitar el servicio SSH en Linux

En Linux, Secure Shell (SSH) es un método mediante el cual puede acceder a otra computadora a través de un sistema de comunicación encriptado bidireccional y seguro a través de Internet. Al habilitar el servicio SSH en Linux, puede usar el protocolo SSH como un o puede obtener acceso remoto a otra PC. Habilitar el servicio SSH puede conectar su dispositivo a otro dispositivo o servidor a través de un túnel seguro donde su identidad y transmisiones de datos son totalmente seguras y encriptadas. Si es administrador de red, debe saber cómo habilitar y configurar el servicio SSH en Linux.

Servicio SSH en Linux

En Linux, el servicio SSH funciona con un método llamado cifrado de extremo a extremo, donde un usuario tiene una clave pública y otro usuario tiene una clave privada. La transmisión de datos puede ocurrir cuando ambos usuarios ingresan las claves de cifrado correctas. El SSH funciona a través de la interfaz de línea de comandos del terminal. La mayoría de los servidores Apache y utilizan el servicio SSH para obtener acceso remoto y brindar servicio a sus clientes. En esta publicación, mostraré cómo habilitar y usar el servicio SSH en varias distribuciones de Linux.

Habilitar el servicio SSH en Linux

1. Instalación del servicio SSH en Ubuntu Linux

El servicio SSH se instala de forma predeterminada en todos los sistemas operativos Linux o similares a Unix. Puede verificar si el servicio SSH está instalado dentro de su máquina Linux o no verificando la versión SSH. Si encuentra que su Ubuntu tiene un SSH instalado, está listo para comenzar. Si no puede encontrar el servicio de shell seguro en su Ubuntu Linux, puede instalarlo con el comando apt-get install.

$ ssh -V

Servicio SSH en versión Linux

Antes de instalar cualquier paquete, debe actualizar y actualizar el repositorio de Ubuntu. Luego instale el paquete Openssh Server con el comando terminal shell. Todas las líneas de comando de la terminal se dan a continuación.

$ sudo apt update
$ sudo apt upgrade
$ sudo apt install openssh-server

Servicio SSH en Linux

2. Habilitación de SSH en Red Hat Linux y CentOS

Red Hat Linux se creó principalmente para la distribución de cargas de trabajo, la utilización de la nube y la ventana acoplable, y el propósito de la evolución. Aquí están las líneas de comando de la terminal para verificar, instalar, iniciar y habilitar el servicio SSH en Red Hat Linux. Al igual que otras distribuciones de Linux, Red Hat también usa el puerto 22 para establecer el servicio SSH. Es posible que también deba permitir el acceso al firewall para el servicio SSH en CentOS y Red Hat Linux.

$ dnf install openssh-server
$ yum install openssh-server
$ systemctl start sshd
$ systemctl status sshd
$ systemctl enable sshd
firewall-cmd --zone=public --permanent --add-service=ssh

3. Habilitación de SSH en Arch Linux

Arch Linux usa el comando del administrador de paquetes ( packman ) para instalar cualquier aplicación. Primero, necesita actualizar el repositorio del sistema de Arch Linux. Luego puede instalar el servicio OpenSSH en Arch Linux a través de los comandos packman. Puede iniciar o detener cualquier servicio SSH, verificar el estado de SSH y deshabilitar el servicio SSH en Arch Linux usando el systemctlcomando de terminal.

$ sudo pacman -Sy 
$ sudo pacman -S openssh
$ sudo systemctl status sshd
$ sudo systemctl start sshd
$ sudo systemctl status sshd
$ sudo systemctl stop sshd
$ sudo systemctl enable sshd
$ sudo systemctl disable sshd
$ sudo systemctl restart sshd

Para configurar el script del servicio SSH en Arch Linux, debe abrir el archivo de configuración desde el /etc/ssh/directorio.

$ man sshd_config / config files 
$ sudo nano /etc/ssh/sshd_config

4. Habilitando SSH en Fedora Linux

Antes de instalar el servicio SSH en Fedora Linux, verifiquemos si el servicio SSH ya está instalado dentro de la máquina o no. Usaremos el para verificar la disponibilidad del servicio SSH en Fedora Linux. Fedora Linux también usa el puerto 22 para establecer conexiones de shell seguras.

Además, podemos verificar el estado total del servicio SSH usando el systemctlcomando en el shell del terminal. Además de estos, puede iniciar, detener, habilitar y deshabilitar el shell seguro en Fedora Linux usando las líneas de comando de terminal que se proporcionan a continuación.

$ rpm -qa | grep openssh-server 
$ sudo dnf install -y openssh-server;
$ sudo systemctl status sshd
$ sudo ss -lt
$ sudo systemctl start sshd.service;
$ sudo systemctl stop sshd.service;
$ sudo systemctl disable sshd.service;

Algunos comandos principales del servicio SSH

Hasta ahora, hemos pasado por el proceso de cómo habilitar y configurar el servicio SSH en distribuciones de Linux. Ahora veremos cómo ejecutar algunos comandos básicos del servicio SSH en Linux. Aquí, mostraré las reglas principales para establecer un servicio seguro, obtener acceso al firewall y reenvío de túneles en Linux. Una vez que conozca los fenómenos fundamentales del servicio SSH, podrá habilitar y configurar otros servicios SSH por su cuenta.

Tarea 1: Comandos básicos del servicio SSH en Linux

Una vez que el servicio SSH está instalado dentro de su máquina Linux, ahora puede verificar el estado del sistema, habilitar el servicio SSH y comenzar con el sistema de shell seguro. Aquí, se dan algunos comandos SSH básicos. También puede apagar el sistema SSH si no lo necesita.

$ sudo systemctl status ssh
$ sudo service ssh status
$ sudo systemctl enable ssh
$ sudo systemctl start ssh
$ sudo systemctl stop ssh

Servicio SSH en estado Linux

Tarea 2: Obtener acceso al cortafuegos para el servicio SSH

Cuando se trata de un protocolo de transferencia de Internet, necesita obtener acceso al firewall. De lo contrario, el firewall puede bloquear e interrumpir su conexión. Aquí, estoy usando el sistema de firewall UFW para configurar el servicio SSH en Linux. Después de habilitar el firewall UFW, ahora puede verificar el estado del firewall. El sistema de firewall monitoreará todas las redes entrantes y salientes de su dispositivo.

$ sudo ufw allow ssh
$ sudo ufw enable
$ sudo ufw status

Cortafuegos UFW

Tarea 3: Conexión a una IP específica a través del servicio SSH en Linux

Si está utilizando una dirección IP estática para la conexión de shell segura, puede establecer reglas para la red y el puerto específicos. Para el servicio SSH, el puerto predeterminado es 22. Puede cambiar el puerto si es necesario. Ejecutaremos el vvvcomando para verificar y configurar el protocolo SSH contra una dirección IP específica. En mi caso, estoy intentando conectarme a la localhostred. Aquellos que no saben cómo obtener una red de host local en Linux pueden ver los procedimientos de cómo instalar el servidor en Linux.

$ vvv-ssh
$ ssh -vvv localhost

Servicio SSH en Linux v localhost

Déjele saber su nombre de usuario y la dirección IP estática, ahora puede construir una red de shell segura desde su máquina Linux a otro dispositivo. Si no conoce su nombre de usuario, puede seguir el comando de terminal que se indica a continuación.

$ whoami

Para conectarse a su dirección de host local, use estas líneas de comando de terminal en su terminal de Linux. He demostrado varios métodos para acceder al servicio SSH con un nombre de usuario y una dirección IP específicos.

$ ssh
$ ssh [email protected]_address
$ ssh [email protected]
$ sss [email protected]

localhost

Para encontrar su dirección IP, puede utilizar los básicos de para obtener los detalles de su protocolo de Internet. Y ahora, supongo que conoce tanto su dirección IP como su nombre de usuario. Este es el método para conectarse a una dirección IP específica. Puedo mencionar que también puede conectarse a una dirección IP pública a través de un servicio SSH en Linux.

$ ip a
$ ifconfig
$ ssh [email protected]
$ ssh [email protected]_ip_address

Tarea 4: Configurar el reenvío de puertos en Linux

Ya sabemos que los protocolos de Internet funcionan con una dirección IP asignada y un número de puerto. El término reenvío de puertos o tunelización es el método de desviar los paquetes de datos a través de un túnel donde sus huellas digitales están ocultas y protegidas. Los métodos de reenvío de puertos se aplican cuando se enfrenta a alguna protección de firewall o cualquier restricción para llegar a su servidor de destino.

Pero, antes de comenzar a hacer túneles, asegúrese de tener suficientes disponibles para reenviar puertos. Hay varios tipos de reenvío de puertos, como reenvío local, reenvío virtual y reenvío de puerto dinámico.

Aquí, voy a describir el reenvío de puerto local, el reenvío de puerto dinámico y el sistema de reenvío de puerto remoto a través del servicio SSH en Linux. Para habilitar el reenvío de puertos, debemos verificar el archivo de configuración del servicio SSH. Podemos encontrar el archivo de configuración SSH en el root/etc/sshdirectorio.

Podemos abrir directamente el script de configuración a través del editor Nano. Aquí, sería mejor si cambiara el valor de PermitTunnel to yesy el GatewayPorts to yes. Luego guarde el archivo de secuencia de comandos. Después de configurar el script SSH, debe reiniciar el servicio SSH en su máquina Linux.

$ sudo nano /etc/ssh/sshd_config
$ nano ~/.ssh/config
$ vi $HOME/.ssh/config
$ sudo vim /etc/ssh/sshd_config
GatewayPorts yes
$ sudo systemctl restart sshd
$ sudo service sshd restart

nano script editar

Ahora, permita que desee reenviar una dirección IP desde su máquina Linux local al servidor a través del servicio de túnel SSH. Todo lo que necesita hacer es abrir el shell de terminal y escribir ssh y luego escribir su username@destination_address.

$ ssh [email protected]_address.com

Para el reenvío de puertos remoto, puede utilizar el mismo procedimiento del servicio SSH en Linux. Pero si desea realizar el proceso en segundo plano, debe agregar la -fsintaxis -N antes de la dirección de su servidor. También puede configurar el reenvío de puertos local y dinámico a través del servicio SSH en Linux.

$ ssh -f -N [email protected] -R 5000:localhost:3000
$ ssh -f -N -D 1080 [email protected]
$ ssh -L 8080:www.ninjatecnologia.com:80 jahid
$ ssh -R 5900:localhost:5900 jahid

ssh ninjatecnologia sistema linux

Para permitir la aplicación de mapeo de puertos para un software específico, puede usar el servicio SSH en su máquina Linux. Aquí, estoy usando el puerto 15169 para Firefox. Luego, es posible que también deba configurar Firefox Networking.

$ ssh -X jahid
$ firefox &
$ ssh -fTXC jahid firefox
$ ssh -C -D 15169 jahid

servicio Firefox ssh en la asignación de puertos de Linux

Tarea 5: Habilitación y autorización del sistema SSH

En Linux, puede usar el systemctlcomando para iniciar, detener, habilitar, deshabilitar y reiniciar el servicio SSH. Después de habilitar el servicio SSH, ahora puede verificar el puerto que se utilizará para establecer las conexiones de shell seguras. Podemos verificar el número de puerto del archivo de secuencia de comandos de configuración SSH. El archivo de configuración SSH se encuentra en el /etc/ssh/directorio. Podemos abrir directamente el archivo de configuración usando el editor de scripts Nano.

red shell segura ubuntu

$ sudo systemctl stop ssh
$ sudo systemctl start ssh
$ sudo systemctl enable ssh
$ sudo service ssh restart

Servicio SSH en Linux iniciar habilitado

Una vez que se abre el script, podrá ver la familia de direcciones, el número de puerto, las direcciones IP de escucha y otros archivos de registro. Si encuentra que algo está mal en el script de configuración, también puede restablecer el archivo de configuración.

$ sudo nano /etc/ssh/sshd_config
$ /etc/init.d/sshd restart

nano, etc.

$ sudo nano /etc/ssh/sshd_config
$ /etc/init.d/sshd restart
$ vi /etc/ssh/sshd_config

También puede probar otros métodos para habilitar y configurar el servicio SSH en Linux. Este método le pedirá al usuario que cree un directorio para configurar y almacenar los datos. Puede crear un servicio SSH específico para cada usuario en Linux. Usaré el touchcomando para configurar el archivo de secuencia de comandos. Aquí, estoy usando mi nombre de host, tenga en cuenta el uso de su nombre de host. Luego reinicie el servicio SSH.

$ /etc/ssh/ssh_config 
$ ~/.ssh/config or $HOME/.ssh/config
$ mkdir -p ~/.ssh
$ chmod 0700 ~/.ssh
$ touch ~/.ssh/config
$ chmod 0700 ~/.ssh/config
~/.ssh/config
$ ssh ninjatecnologia
$ /etc/init.d/sshd restart

Servicio SSH en Linux mkdir

Ayuda adicional para administrar los servicios Secure Shell

Mantener una conexión de red segura y dúplex puede ser un poco complicado, a veces. Como administrador de red de Linux, debe saber cómo manejar los problemas imprevistos de las operaciones de shell seguras. Necesita saber qué hacer cuando de repente el servicio SSH en ejecución se desconecta. También necesita saber cómo instalar el servicio SSH en el dispositivo del cliente.

$ sudo apt-get remove openssh-client openssh-server
$ sudo apt-get install openssh-client openssh-server

Para obtener más ayuda sobre el servicio SSH en Linux, puede usar la función de ayuda predeterminada del shell de terminal. Aquí hay algunos comandos de terminal básicos relacionados con el servicio SSH que pueden resultarle útiles y útiles para verificar SSH y SSHD en Linux.

$ ssh –help
$ which ssh
$ which sshd
$ whereis ssh
$ ssh -v localhost

Pensamientos finales

El servicio de shell seguro es la aplicación más eficaz y poderosa para conectar dos dispositivos de forma remota. Sin embargo, algunas aplicaciones de acceso remoto basadas en la interfaz gráfica de usuario también están disponibles para Linux. Pero, en la carrera larga, el servicio SSH es mucho mejor y confiable para Linux. En esta publicación, he descrito todas las formas posibles de habilitar el servicio SSH en Linux. También he demostrado las ideas fundamentales del reenvío de puertos y el cifrado de extremo a extremo.

Si eres un administrador de sistemas, debes saber lo esencial que es tener un conocimiento completo del servicio SSH. Entonces, si te encanta este artículo, puedes compartir esta publicación en tus redes sociales. Y también te animamos a que escribas tus opiniones relacionadas con esta publicación en la sección de comentarios.

Leave a Comment

Your email address will not be published. Required fields are marked *