Una de las herramientars indispensables para administrar los servidores es a traves de SSH (Secure SHell) un poco de teoria antes de empezar:
Segun el gran Wikipedia SSH es el nombre del protocolo y programa que lo implementa y sirve para acceder a maquinas remotas a traves de una red esto nos permite manejar por completo la computadora mediante un interprete de comandos pero también puede redirigir el trafico de X para poder ejecutar programas graficos si tenemos un servidor X arrancado.
En lo particular yo soy de instalar los servidores (ftp, web, correo, etc..) en modo texto para no tener un deroche de recusos injustificados entonces desde la instalación del Debian eligo solo los componente basicos y sin X.
Si instalas Debian con entorno grafico por default ya tiene configurado el servicio de OPENSSH-CLIENT pero aqui nos vamos a enfocar en tener listo el OPENSSH-SERVER.
PASOS:
1.-Abrir una terminal como SU y escribir:
# apt-get install openssh-server
2.-Cuando se termina de configurar por default tiene una serie de parametros predeterminados pero podemos cambiarlos si deseamos asi que vamos a echarle un vistazo al archivo /etc/ssh/sshd_config
# nano sshd_config
El archivo es algo extenso solo mencionare las secciones que son de gran importancia:
El servicio SSH por default trabaja sobre el puerto 22 pero se puede cambiar:
port 22 ##PUERTO DEFAULT
El parametro ListenAddress especificamos las direcciones de las interfaces de donde va a recibir peticiones OJO con esta seccion si vamos a accesar desde una red externa como la casa entonces dejarlo como esta sino pues hay que especificar la red:
ListenAddress 0.0.0.0 ##IP Default podemos accesar desde cualquier red
Esta es la seccion critica a mi manera de ver porque indicamos si el usuario ROOT puede acceder via ssh yo en lo personal lo deshabilito y entro con un usuario del sistema diferente a root
PermitRootLogin no
También podemo especificar si se va a ejecutar aplicaciones graficas mediante SSH por ejemplo podemos usar VLC a traves de SSH por si no son muy dados a usar comandos yo lo dejo como esta:
X11Forwarding no
Otra opciones permitir el acceso a ciertos usuarios de la siguiente manera:
AllowUsers tusuario, miotrousuario, uncolado
En fin son muchas las opciones que trae el archivo seria bueno que le echaran un vistazo y modifiquen lo que mejor crean ustedes que es para su servidor pero siempre pensando en la seguridad y los riesgos que conlleva hacer una mala configuración.
Por último reiniciamos el servicio:
# /etc/init.d/ssh restart
NOTA: Si estan detras de un firewall tienen que abrir el puerto que han especificado pero si estan en DMZ pues les recomiendo que pongan reglas IPTABLE por seguridad.
Ahora a hacer un test desde un cliente usando el terminal:
# ssh usuario@midominio
y si logran accesar veran el siguiente mensaje en la consola:
Linux server 2.6.XX-XX #1 SMP Mon Dec 24 16:41:07 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Feb 5 10:17:23 2008 from 189.XXX.XXX.XXX
SUERTE!!!!
