ERICLINUX: Conectarse remotamente via SSH (Secure SHell).

16/9/07

Conectarse remotamente via SSH (Secure SHell).

Buenos días para todos.
En ésta oportunidad les explicaré como conectarse remotamente via SSH (Secure SHell).
Primero debemos instalar estos paquetes.

apt-get install openssh-client openssh-server


Una ves instalado agregamos las ip de cada pc.

xhost +xxx.xxx.x.x


Deben remplazar las xxx.xxx.x.x por su IP.

ssh usuario_remoto@host_remoto

Usuario remoto es el usuario con el cual nos queremos logear.
host_remoto es la IP del servidor.

Para ejecutar aplicaciones gráficas en la máquina a la que nos conectamos tenemos dos opciones. La primera consiste en definir la variable $DISPLAY apuntando a la máquina desde la que nos conectamos.

export DISPLAY=host_local:0.0

host_local es la ip.

Este mecanismo no se recomienda por motivos de seguridad.

Para poder ejecutar aplicaciones gráficas en el host remoto de forma segura, necesitamos dos cosas. La primera, que en la configuración del servidor SSH del host remoto (/etc/ssh/sshd_config) se encuentre activada la siguiente opción:

X11Forwarding yes


Para aprovechar esta característica, hemos de conectarnos usando el parámetro -X, lo que exportará la configuración de la variable $DISPLAY con lo que podremos ejecutar aplicaciones gráficas de forma remota:

ssh -X usuario_remoto@host_remoto

Restringir el acceso SSH

Para evitar que todos los usarios de la máquina estén accesibles por SSH tendremos que editar como root el fichero /etc/ssh/sshd_conf, y añadir la línea AllowUsers y a continuación los usuarios que deseamos que se puedan conectar remotamente via SSH:

vim /etc/ssh/sshd_conf

Y añadimos la linea.

AllowUsers usuario1 usuario2 usuario3

Para que los cambios surtan efectos habrá que reiniciar el servidor:

sudo /etc/init.d/ssh restart



Atentamente Eric.

Buenos días para todos.
En ésta oportunidad les explicaré como conectarse remotamente via SSH (Secure SHell).
Primero debemos instalar estos paquetes.

apt-get install openssh-client openssh-server


Una ves instalado agregamos las ip de cada pc.

xhost +xxx.xxx.x.x


Deben remplazar las xxx.xxx.x.x por su IP.

ssh usuario_remoto@host_remoto

Usuario remoto es el usuario con el cual nos queremos logear.
host_remoto es la IP del servidor.

Para ejecutar aplicaciones gráficas en la máquina a la que nos conectamos tenemos dos opciones. La primera consiste en definir la variable $DISPLAY apuntando a la máquina desde la que nos conectamos.

export DISPLAY=host_local:0.0

host_local es la ip.

Este mecanismo no se recomienda por motivos de seguridad.

Para poder ejecutar aplicaciones gráficas en el host remoto de forma segura, necesitamos dos cosas. La primera, que en la configuración del servidor SSH del host remoto (/etc/ssh/sshd_config) se encuentre activada la siguiente opción:

X11Forwarding yes


Para aprovechar esta característica, hemos de conectarnos usando el parámetro -X, lo que exportará la configuración de la variable $DISPLAY con lo que podremos ejecutar aplicaciones gráficas de forma remota:

ssh -X usuario_remoto@host_remoto

Restringir el acceso SSH

Para evitar que todos los usarios de la máquina estén accesibles por SSH tendremos que editar como root el fichero /etc/ssh/sshd_conf, y añadir la línea AllowUsers y a continuación los usuarios que deseamos que se puedan conectar remotamente via SSH:

vim /etc/ssh/sshd_conf

Y añadimos la linea.

AllowUsers usuario1 usuario2 usuario3

Para que los cambios surtan efectos habrá que reiniciar el servidor:

sudo /etc/init.d/ssh restart



Atentamente Eric.

0 COMENTARIOS:

Publicar un comentario

Bienvenido a ERICLINUX.
Gracias por tu comentario.

Nota: solo los miembros de este blog pueden publicar comentarios.

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no ser necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.