Asumiré que mi servidor SSH de Ubuntu tiene el nombre de host servidor ssh y dirección IP 192.168.10.66. Accederé a él desde otro escritorio de Ubuntu que tiene el nombre de host linuxhint.
Empecemos.
Instalación de utilidades SSH
Antes de poder realizar cualquier tipo de configuración SSH, debe tener el servidor SSH instalado en la máquina a la que desea acceder mediante SSH. En mi caso es el servidor ssh máquina.
También debe tener instalado el software de cliente SSH en la máquina desde la que desea conectarse al servidor SSH. En mi caso es el linuxhint máquina.
Puede instalar el servidor SSH en la máquina que desea que actúe como servidor SSH con los siguientes comandos:
$ sudo apt-get update$ sudo apt-get install openssh-server
Ahora presiona y y luego presione
En Ubuntu, el software de cliente SSH debe instalarse de forma predeterminada. En caso de que no esté instalado en su sistema operativo Ubuntu, puede ejecutar los siguientes comandos para instalarlo:
$ sudo apt-get update$ sudo apt-get install openssh-client
Configuración del reenvío X11
Con esta opción, puede reenviar las aplicaciones GUI de su servidor SSH a otra máquina de escritorio Linux. La aplicación GUI se ejecutará en el servidor SSH y consumirá recursos del servidor SSH, no del escritorio o de la máquina cliente desde la que la usará.
Es posible que desee deshabilitar o habilitar esta función según sus necesidades.
Para habilitar o deshabilitar el reenvío X11, abra el archivo de configuración del servidor SSH con el siguiente comando:
$ sudo nano / etc / ssh / sshd_config
Debería ver la siguiente ventana.
Ahora desplácese hacia abajo y debería encontrar una línea que comience con Reenvío X11 como puede ver en la sección marcada de la captura de pantalla a continuación.
En mi caso está configurado para sí, lo que significa que X11Forwarding está habilitado. Si desea desactivarlo, configúrelo en No y guarda el archivo. Lo estoy poniendo en sí para mostrarte cómo funciona el reenvío X11.
Ahora reinicie el servidor SSH con el siguiente comando:
$ sudo systemctl reiniciar sshd
Ahora desde su máquina cliente, en mi caso linuxhint máquina, puede conectarse al servidor SSH para el reenvío X11 con el siguiente comando:
$ ssh -X NOMBRE DE USUARIO @ HOSTNAME_OR_IPNOTA: En mi caso, 192.168.10.66 es la dirección IP de mi servidor ssh máquina.
Ahora escribe sí y presione
Ahora escriba la contraseña de su servidor SSH y presione
Deberías estar conectado.
Ahora puede instalar una aplicación GUI en su servidor SSH y ejecutarla desde aquí. Vamos a instalar FileZilla en nuestro servidor SSH.
$ sudo apt-get install filezilla
Ahora presiona y y luego presione
FileZilla debe ser instalado.
Ahora puedes correr FileZilla desde su máquina cliente SSH con el siguiente comando mientras está conectado al servidor SSH:
$ filezilla
Como puede ver, FileZilla se está ejecutando en mi máquina cliente linuxhint.
Cambio de puerto de su servidor SSH
Puede cambiar el puerto del servidor SSH predeterminado 22 a otra cosa. Abre tu / etc / ssh / sshd_config archivar como te he mostrado antes y cambiar Puerto de 22 a otra cosa como se marca en la captura de pantalla a continuación.
Ahora guarda el / etc / ssh / sshd_config archivo y reinicie su servidor SSH con el siguiente comando:
$ sudo systemctl reiniciar sshdAhora puede acceder a su servidor SSH con el siguiente comando:
$ ssh -p PUERTO NOMBRE DE USUARIO @ HOSTNAME_OR_IP
Como puedes ver estoy conectado.
Habilitar / deshabilitar el inicio de sesión de root
De forma predeterminada, el servidor SSH no le permitirá iniciar sesión como raíz en Ubuntu. Tendrá que iniciar sesión como usuario privilegiado sudo o iniciar sesión como raíz utilizando su comando después de iniciar sesión como un usuario normal. Si lo desea, puede habilitar direct raíz acceso. Te aconsejo que no hagas eso, pero si realmente lo necesitas, puedes.
Para habilitar directo raíz iniciar sesión, configurar PermitRootIniciar sesión en el / etc / ssh / sshd_config a sí.
Para deshabilitar completamente raíz iniciar sesión, configurarlo en No.
La opción predeterminada es prohibir contraseña, eso permitiría raíz iniciar sesión sin contraseña utilizando autenticación de clave pública SSH.
Permitir y denegar usuarios
Puede permitir o denegar a los usuarios que utilicen Permitir usuarios y DenyUsers palabra clave en el / etc / ssh / sshd_config expediente.
Si quieres negar, digamos usuario prueba, puede agregar la siguiente línea al / etc / ssh / sshd_config expediente:
DenyUsers prueba
Ahora guarda el archivo y reinicia tu servidor SSH.
Ahora, si intenta conectarse como prueba de usuario, debería ver un error.
Puede agregar más usuarios seguidos de espacios de la siguiente manera:
DenyUsers prueba shovon
También puede permitir que usuarios específicos utilicen Permitir usuarios.
Agregue la siguiente línea para permitir solo al usuario shovon para conectarse al servidor y denegar a todos los demás usuarios:
Permitir usuarios shovon
Ahora guarda el archivo y reinicia tu servidor SSH.
Como puede ver, solo puedo iniciar sesión como usuario shovon y no usuario prueba.
Estas son algunas de las configuraciones SSH más comunes en Ubuntu. Gracias por leer este artículo.