elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Acceso a un servidor ssh en tu LAN
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Acceso a un servidor ssh en tu LAN  (Leído 2,087 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Acceso a un servidor ssh en tu LAN
« en: 7 Mayo 2011, 18:06 pm »

Si trabajáis en red, lo más probable es que, tarde o temprano, utilicéis varias terminales con sistemas GNU/Linux, si es que no lo habéis hecho ya… Éstas pueden ser destinadas a numerosas tareas, aparte de terminal de escritorio. A saber: servidor de datos, backups, proxy cache, firewall, fax, etc. En estos casos, no es necesario tener montado todo lo que acompaña a un PC (teclado, mouse y monitor) ya que podremos acceder, por ejemplo, vía escritorio remoto (si tenéis X en el equipo) o ssh. A continuación, encontraréis las instrucciones para esto último, utilizando Debian como distro servidor.

(*) Apuntes previos: no me ocuparé aquí de describir el protocolo ssh. Tenéis a vuestra disposición una enorme cantidad de información en la Red. En el equipo que hace de servidor ssh, se ha instalado previamente Debian y se ha configurado el acceso a Internet. Los comandos que requieren ser root, aparece la expresión [root] sobre ellos.

Primero, vamos a instalar openssh:

[root]

Citar
apt-get install openssh-server

Tras esto, tan sólo tendríamos que abrir el puerto 22 de nuestro router para la IP del servidor para poder acceder a él vía ssh. Sin embargo, es conveniente asegurarlo un poco más.

Con un editor de texto, editaremos el archivo sshd_config. En mi caso, utilizaré mousepad.

[root]

Citar
mousepad /etc/ssh/sshd_config

Añadiremos los usuarios a los que deseamos permitir acceso, escribiendo lo siguiente:

Citar
AllowUsers nombre_del_usuario1 nombre_del_usuario2

Es conveniente no utilizar el puerto por defecto de ssh, el 22. Veréis una línea , cerca del inicio del texto, donde aparece “Port 22″. Cambiad el 22 por el puerto que prefiráis. En mi caso, el 9999.

También por precaución es conveniente cambiar denegar el acceso de root por defecto. Esto se logra cambiando “PermitRootLogin yes” por “PermitRootLogin no”.

Otras medidas de precaución:

Editar el archivo hosts.deny:

[root]

Citar
mousepad /etc/hosts.deny

Añadimos lo siguiente:

Citar
sshd: ALL

De este modo, todo aquél que no tenga permitido el acceso en hosts.allow, no podrá entrar. Para habilitar acceso a determinadas IP de nuestra LAN, editaremos ese archivo.

[root]

Citar
mousepad etc/hosts.allow

Añadimos la o las IP que deseamos que tengan acceso. Por ejemplo:

Citar
sshd: 192.168.0.2

Tras guardar todos los cambios, reiniciaremos el servicio:

[root]

Citar
/etc/init.d/ssh restart

El acceso desde terminales con GNU/Linux puede realizarse mediante openssh-client, presente en los repositorios de numerosas distros. Tras instalarlo, tan sólo tenemos que ejecutar lo siguiente:

Citar
ssh -p 9999 nombre_del_usuario1@IP_del_servidor_ssh

Si tenéis que acceder desde terminales Windows podéis utilizar Putty, por ejemplo.

Estas medidas de precaución son, más o menos, las que podríamos calificar de “estándar”. Para otras opciones, podéis consultar aquí los consejos de nuestros compañeros de redeszone.

FUENTE :http://www.linuxzone.es/2011/05/06/acceso-a-un-servidor-ssh-en-tu-lan/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
acceso a servidor openvpn -as [solucionado]
Redes
exeny 2 4,303 Último mensaje 20 Junio 2011, 05:14 am
por exeny
acceso al servidor de trabajo
Redes
mrz 3 8,952 Último mensaje 10 Junio 2011, 22:20 pm
por ThonyMaster
Duda acceso a un servidor (ejercicio master)
Hacking
Gsusseppe84 1 2,395 Último mensaje 31 Agosto 2017, 02:34 am
por nightcode
Acceso a servidor via SSH?
GNU/Linux
FreeCellnet 6 8,905 Último mensaje 17 Julio 2021, 22:47 pm
por thescott
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines