Opciones de configuración SSH comunes Ubuntu

Asumiré que mi servidor Ubuntu SSH tiene el nombre de host servidor ssh y dirección IP 192.168.10.66. Accederé a acceder desde otro escritorio de Ubuntu que tiene el nombre de host Linuxhint.

Empecemos.

Instalación de servicios públicos SSH

Antes de que pueda hacer cualquier tipo de configuración SSH, debe tener instalado el servidor SSH en la máquina a la que desea acceder usando SSH. En mi caso es el servidor ssh máquina.

También debe tener un software de cliente SSH instalado en la máquina desde la que desea conectarse al servidor SSH. En mi caso es el Linuxhint máquina.

Puede instalar el servidor SSH en la máquina que desea actuar como servidor SSH con los siguientes comandos:

$ sudo apt-get actualización

$ sudo apt-get install openssh-server

Ahora presiona Y y luego presiona , Se debe instalar el servidor SSH. En mi caso ya estaba instalado.

En Ubuntu, el software del cliente SSH debe instalarse de forma predeterminada. En caso de que no esté instalado en su sistema operativo Ubuntu, puede ejecutar los siguientes comandos para instalarlo:

$ sudo apt-get actualización

$ sudo apt-get instalación openssh-client

Configuración del reenvío X11

Con esta opción, puede reenviar las aplicaciones GUI de su servidor SSH a otra máquina de escritorio de Linux. La aplicación GUI se ejecutará en el servidor SSH y consumirá recursos desde el servidor SSH, no desde el escritorio o la máquina del cliente que lo usará.

Es posible que desee deshabilitar o habilitar esta función dependiendo de su necesidad.

Para habilitar o deshabilitar el reenvío de X11, abra el archivo de configuración del servidor SSH con el siguiente comando:

$ sudo nano/etc/ssh/sshd_config

Deberías ver la siguiente ventana.

Ahora desplácese hacia abajo y debería encontrar una línea que comience con X11 Como puede ver en la sección marcada de la captura de pantalla a continuación.

En mi caso está configurado para Sí, lo que significa que X11 se habilita. Si desea deshabilitarlo, configúrelo en No y guarda el archivo. Lo estoy configurando Sí Para mostrarle cómo funciona el reenvío X11.

Ahora reinicie el servidor SSH con el siguiente comando:

$ sudo systemctl reiniciar sshd

Ahora de su máquina de cliente, en mi caso Linuxhint Máquina, puede conectarse al servidor SSH para reenviar X11 con el siguiente comando:

$ ssh -x username@hostname_or_ip

Nota: en mi caso, 192.168.10.66 es la dirección IP de mi servidor ssh máquina.

Ahora escriba Sí y presionar .

Ahora escriba la contraseña de su servidor SSH y presione .

Deberías estar conectado.

Ahora puede instalar una aplicación GUI en su servidor SSH y ejecutarla desde aquí. Instalamos Filezilla en nuestro servidor SSH.

$ sudo apt-get instalación fileZilla

Ahora presiona Y y luego presiona .

Filezilla debe instalarse.

Ahora puedes correr Filezilla Desde su máquina cliente SSH con el siguiente comando mientras está conectado al servidor SSH:

$ filezilla

Como puede ver, Filezilla se está ejecutando en mi máquina cliente Linuxhint.

Cambiar el puerto de su servidor SSH

Puede cambiar el puerto de servidor SSH predeterminado 22 A otra cosa. Abre tu /etc/ssh/sshd_config Archivo como le he mostrado antes y cambiar Puerto de 22 a algo más como marcado en la captura de pantalla a continuación.

Ahora guarde el /etc/ssh/sshd_config Archivo y reinicie su servidor SSH con el siguiente comando:

$ sudo systemctl reiniciar sshd

Ahora puede acceder a su servidor SSH con el siguiente comando:

$ SSH -P Port UserName@hostname_or_ip

Como puede ver, estoy conectado.

Habilitar/deshabilitar el inicio de sesión raíz

Por defecto, el servidor SSH no le permitirá iniciar sesión como raíz en ubuntu. Tendrá que iniciar sesión como usuario privilegiado de sudo o iniciar sesión como raíz usando SU comando después de iniciar sesión como usuario ordinario. Si lo desea, puede habilitar directamente raíz acceso. Te aconsejo que no hagas eso, pero si realmente necesitas puedes.

Para habilitar directamente raíz Iniciar sesión, Establecer Permitrootlogin en el /etc/ssh/sshd_config a Sí.

Deshabilitar por completo raíz Iniciar sesión, configurarlo en No.

La opción predeterminada es Prohibit-password, que permitiría raíz Iniciar sesión sin contraseña utilizando la autenticación de clave pública SSH.

Permitir y negar a los usuarios

Puede permitir o negar a los usuarios usando Permisadores y Denyusers palabra clave en el /etc/ssh/sshd_config archivo.

Si quieres negar, digamos el usuario prueba, Puede agregar la siguiente línea al /etc/ssh/sshd_config archivo:

Denyusers prueba

Ahora guarde el archivo y reinicie su servidor SSH.

Ahora, si intenta conectarse como prueba de usuario, debería ver un error.

Puede agregar más usuarios seguidos de espacios de la siguiente manera:

Denyusers prueba pala

También puede permitir usuarios específicos usando Permisadores.

Agregue la siguiente línea para permitir solo al usuario pala para conectarse al servidor y negar a todos los demás usuarios:

Permisadores pala

Ahora guarde el archivo y reinicie su servidor SSH.

Como puede ver, solo se me permite iniciar sesión como usuario pala y no usuario prueba.

Estas son algunas de las configuraciones SSH más comunes en Ubuntu. Gracias por leer este artículo.