Opciones de configuración comunes de SSH Ubuntu

En este artículo, le mostraré cómo realizar la configuración SSH en Ubuntu.

Asumiré que mi servidor SSH de Ubuntu tiene el nombre de host servidor ssh y dirección IP 192.168.10.66. Accederé a él desde otro escritorio de Ubuntu que tiene el nombre de host linuxhint.

Empecemos.

Instalación de utilidades SSH

Antes de poder realizar cualquier tipo de configuración SSH, debe tener el servidor SSH instalado en la máquina a la que desea acceder mediante SSH. En mi caso es el servidor ssh máquina.

También debe tener instalado el software de cliente SSH en la máquina desde la que desea conectarse al servidor SSH. En mi caso es el linuxhint máquina.

Puede instalar el servidor SSH en la máquina que desea que actúe como servidor SSH con los siguientes comandos:

$ sudo apt-get update

$ sudo apt-get install openssh-server

Ahora presiona y y luego presione , El servidor SSH debe estar instalado. En mi caso ya estaba instalado.

En Ubuntu, el software de cliente SSH debe instalarse de forma predeterminada. En caso de que no esté instalado en su sistema operativo Ubuntu, puede ejecutar los siguientes comandos para instalarlo:

$ sudo apt-get update

$ sudo apt-get install openssh-client

Configuración del reenvío X11

Con esta opción, puede reenviar las aplicaciones GUI de su servidor SSH a otra máquina de escritorio Linux. La aplicación GUI se ejecutará en el servidor SSH y consumirá recursos del servidor SSH, no del escritorio o de la máquina cliente desde la que la usará.

Es posible que desee deshabilitar o habilitar esta función según sus necesidades.

Para habilitar o deshabilitar el reenvío X11, abra el archivo de configuración del servidor SSH con el siguiente comando:

$ sudo nano / etc / ssh / sshd_config

Debería ver la siguiente ventana.

Ahora desplácese hacia abajo y debería encontrar una línea que comience con Reenvío X11 como puede ver en la sección marcada de la captura de pantalla a continuación.

En mi caso está configurado para sí, lo que significa que X11Forwarding está habilitado. Si desea desactivarlo, configúrelo en No y guarda el archivo. Lo estoy poniendo en sí para mostrarte cómo funciona el reenvío X11.

Ahora reinicie el servidor SSH con el siguiente comando:

$ sudo systemctl reiniciar sshd

Ahora desde su máquina cliente, en mi caso linuxhint máquina, puede conectarse al servidor SSH para el reenvío X11 con el siguiente comando:

$ ssh -X NOMBRE DE USUARIO @ HOSTNAME_OR_IP

NOTA: En mi caso, 192.168.10.66 es la dirección IP de mi servidor ssh máquina.

Ahora escribe sí y presione .

Ahora escriba la contraseña de su servidor SSH y presione .

Deberías estar conectado.

Ahora puede instalar una aplicación GUI en su servidor SSH y ejecutarla desde aquí. Vamos a instalar FileZilla en nuestro servidor SSH.

$ sudo apt-get install filezilla

Ahora presiona y y luego presione .

FileZilla debe ser instalado.

Ahora puedes correr FileZilla desde su máquina cliente SSH con el siguiente comando mientras está conectado al servidor SSH:

$ filezilla

Como puede ver, FileZilla se está ejecutando en mi máquina cliente linuxhint.

Cambio de puerto de su servidor SSH

Puede cambiar el puerto del servidor SSH predeterminado 22 a otra cosa. Abre tu / etc / ssh / sshd_config archivar como te he mostrado antes y cambiar Puerto de 22 a otra cosa como se marca en la captura de pantalla a continuación.

Ahora guarda el / etc / ssh / sshd_config archivo y reinicie su servidor SSH con el siguiente comando:

$ sudo systemctl reiniciar sshd

Ahora puede acceder a su servidor SSH con el siguiente comando:

$ ssh -p PUERTO NOMBRE DE USUARIO @ HOSTNAME_OR_IP

Como puedes ver estoy conectado.

Habilitar / deshabilitar el inicio de sesión de root

De forma predeterminada, el servidor SSH no le permitirá iniciar sesión como raíz en Ubuntu. Tendrá que iniciar sesión como usuario privilegiado sudo o iniciar sesión como raíz utilizando su comando después de iniciar sesión como un usuario normal. Si lo desea, puede habilitar direct raíz acceso. Te aconsejo que no hagas eso, pero si realmente lo necesitas, puedes.

Para habilitar directo raíz iniciar sesión, configurar PermitRootIniciar sesión en el / etc / ssh / sshd_config a sí.

Para deshabilitar completamente raíz iniciar sesión, configurarlo en No.

La opción predeterminada es prohibir contraseña, eso permitiría raíz iniciar sesión sin contraseña utilizando autenticación de clave pública SSH.

Permitir y denegar usuarios

Puede permitir o denegar a los usuarios que utilicen Permitir usuarios y DenyUsers palabra clave en el / etc / ssh / sshd_config expediente.

Si quieres negar, digamos usuario prueba, puede agregar la siguiente línea al / etc / ssh / sshd_config expediente:

DenyUsers prueba

Ahora guarda el archivo y reinicia tu servidor SSH.

Ahora, si intenta conectarse como prueba de usuario, debería ver un error.

Puede agregar más usuarios seguidos de espacios de la siguiente manera:

DenyUsers prueba shovon

También puede permitir que usuarios específicos utilicen Permitir usuarios.

Agregue la siguiente línea para permitir solo al usuario shovon para conectarse al servidor y denegar a todos los demás usuarios:

Permitir usuarios shovon

Ahora guarda el archivo y reinicia tu servidor SSH.

Como puede ver, solo puedo iniciar sesión como usuario shovon y no usuario prueba.

Estas son algunas de las configuraciones SSH más comunes en Ubuntu. Gracias por leer este artículo.