viernes, 6 de enero de 2017

Habilitar open ssh en Ubuntu en una red local



En algunas ocasiones es necesario acceder a los archivos de otra PC de manera local de dos distros Linux diferentes, ya sea mediante la terminal o usando una interfaz gráfica.

Secure Shell (SSH) o más recientemente OpenSSH, permiten esta funcionalidad sin hacer muchas configuraciones. En lo personal me gusta configurarla para utilizarla con Nautilus:


De esta manera, es simple y muy fácil acceder a los archivos de manera remota en la misma red. Por ejemplo, al administrar un servidor, los cuales usualmente no se les instala una interfaz gráfica, como debian, centos o redhat, entonces resulta útil administrarlo desde otro punto de la misma red local. Sin necesidad de desplazarse hasta el cuarto de red del servidor.

En servidores debian se realiza de la siguiente manera:

1.- Instalar OpenSSH


sudo apt-get install openssh-server
2.- Respaldar archivos originales: por seguridad y como una buena práctica es necesario respaldar la configuración por defecto, por si llegara a pasar algo fuera de lo normal.


sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.factory-defaults

sudo chmod a-w /etc/ssh/sshd_config.factory-defaults
3.- Editar sshd_config: este archivo se configura para fungir como servidor de ssh. Por lo tanto, se editan los usuarios y contraseñas, únicamente a los que se les permitirá conectarse a ssh.

Abrir sshd_config con su el editor de su preferencia:
sudo gedit /etc/ssh/sshd_config

4.- Añadir al final del archivo el nombre del usuario a permitir la conexión:

quedando de la siguiente manera:

# usuarios permitidos
AllowUsers linuxitos admin

# usuarios no permitidos
DenyUsers root viky

5.- Iniciar o reiniciar servicio de ssh


sudo start ssh

sudo restart ssh


Incluso se pueden asignar horarios de inicio de sesión, etc.


Como, ya mencioné, esta es una configuración básica y rápida para ser utilizado dentro de una red local. Si se desea configurar para salida a internet, entonces es necesario utilizar dns, o salida mediante una IP pública.

Más información:



0 comments:

Publicar un comentario