Académique Documents
Professionnel Documents
Culture Documents
SSH Qu es?
SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo texto o grfico a travs de una red. SSH hace posible que se pueda manejar completamente un equipo mediante comandos o con una interface grfica. Nos permite copiar datos de un equipo a otro de forma segura. SSH usa tcnicas de cifrado de la informacin que viaja por un medio de comunicacin y nunca una tercera persona podr descubrir el usuario, contrasea o alguna de la informacin que se est transmitiendo.
SSH Puertos
El puerto utilizado por SSH es el 22 por TCP. Pero se puede elegir cualquier otro puerto que este entre el 1025 y 65535. Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectarnos tendremos que hacer referencia al puerto que nos vamos a conectar, se hara de la siguiente forma:
Con este ejemplo lo que todos los equipos que estn en ese rango de red podrn acceder a travs de ssh. Y la ultima por la IP del usuario AllowUsers usuario@192.168.112.9
Con este ejemplo slo podr conectarse el equipo con esa IP con este usuario.
SSH Seguridad
Los datos de SSH van cifrados con un algoritmos de cifrado, que evita que la informacin sea legible para terceras personas, trabaja de manera similar al telnet, pero esta es la gran diferencia que los separa, telnet va en texto plano, ssh va cifrado, por lo tanto es ms seguro.
SSH Seguridad
Otro dato que debemos saber, en cuanto a seguridad, es restringir la administracin de ssh para el usuario root, que se modifica en una directiva del fichero /etc/ssh/sshd_config
Como se aprecia en la imagen, estamos hablando de la directiva, PermitRootLogin no es de fcil intuicin... al estar en no, indicamos que no permita el acceso de root mediante ssh.
#!/usr/bin if [ $# -eq 0 ]; then usuario=default else usuario=$1 fi sshfs $usuario@192.168.0.8:/home/rafa/sshfs_disc /media/sshfs Cada vez que queramos montarlo, ejecutamos el script y ya est, ya tendremos nuestra unidad montada. Y comprobaremos como se monta la unidad del servidor en nuestro cliente
SSH Bibliografa
Curso Curso_W2003yUbuntuServer que utilizamos el ao pasado. http ://www.linuxparatodos.net/portal/staticpages/index.php?page=10-como-openssh http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html http://agaromba.com.ar/index.php/SSH http ://www.red-inalambrica.net/curso-redes-inalambricas-wi-fi/ssh-shell-seguro http://www.wikipedia.org http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html
Dudas?
FIN
Rafael
Delgado