Y es que no se merece un titular peor. ¿Has estado alguna vez en el trabajo o en casa de y has necesitado o te has acordado de un archivo que no tienes en ese momento pero sí en tu ordenador? Existen los escritorios remotos, de hecho Ubuntu trae uno instalado por defecto, pero puede que no queramos hacer más que mandarnos un archivo o hacer algo en el ordenador remoto. Para esto -y mucho más- existe SSH, con un inmenso potencial.
SSH son las siglas de Secure SHell. Lo que te ofrece es una consola en un ordenador remoto con los privilegios que tenga la cuenta con la que conectes. Es decir, si en tu PC tienes varias cuentas, puedes conectar desde otro ordenador al tuyo con cualquiera de esas cuentas y sus respectivos privilegios, como pudiera ser la cuenta root, la de tu administrador sudo o la de un usuario normal sin poder de administración. Y todo esto con encriptación de datos.
En este tutorial os voy a mostrar algunas facetas de su uso, pero antes debéis saber que tener el servidor de SSH corriendo es de cierto riesgo, ya que si no tocáis la configuración por defecto para aumentar la seguridad a un nivel más que aceptable, puede ser un agujero para que alguien pueda entrar en vuestro sistema. Pero no os preocupéis, si seguís estos pasos es difícil que suceda, nunca imposible, pero sí difícil.
El manual es algo extenso debido a que he intentado hacer que resulte bastante completo y que, como llevo haciendo en el resto de tutoriales, quiero que sepáis lo que estáis haciendo, los porqués y lo que significa cada cambio que hacéis. De esta forma tendréis criterio propio para vuestras modificaciones personales.
| Instalar |
En vuestros repositorios ya tenéis SSH dispuesto a instalar, así pues:
$ sudo aptitude install ssh
Una vez instalado se autoiniciará el demonio que ejecuta el servidor SSH y gestiona las solicitudes de login remoto.
| Configuración: Mayor seguridad |
Como decía antes no es muy inteligente usar SSH sin modificar el fichero de configuración del servidor. Vamos a modificar algunas opciones para conseguir una seguridad aceptable.
$ sudo gedit /etc/ssh/sshd_config
(nota) Si algunas de las opciones que aquí comento no aparecen en vuestro sshd_config, simplemente agregadlas. Podéis hacerlo donde queráis, aunque lo suyo es que lo hagáis al principio o al final para que sepáis cuales son las opciones que vosotros habéis agregado.
Vemos un fichero de configuración típico basado en «opción valor». Vamos a comenzar las modificaciones por el puerto que es lo primero que vemos y una de las cosas más importantes. SSH usa por defecto el puerto 22. Esto significa que si no lo cambiamos estamos entregando a un caco que sabe la dirección de dónde vivimos (nuestra IP) también la llave del portal.
Cambiaremos el puerto para evitarlo. Esto no quita que el caco pueda intentar averiguar «el portal» si sabe cómo hacerlo pero al menos le ponemos impedimentos. También hay scripts que atacan directamente el puerto 22, por lo que el cambio de puerto es algo obligatorio. Poned el que queráis y abridlo también en el router para que podáis acceder a vuestro ordenador desde otro. Usaremos por ejemplo el 4321, podéis poner el que queráis. Así pues en el fichero de configuración:
port 4321
Un poco más abajo buscad la opción «Protocol» debe estar a valor 2, si no es así (valor 1 ó 2,1 ponedla. Hay dos versiones de protocolo SSH. La primera está ya en desuso y tiene varias vulnerabilidades. Así debéis dejarlo en vuestra configuración:
Protocol 2
Buscad la sección «Authentication». Sus dos primeras opciones son también importantes. La primera es el número de segundos que tendrá el usuario remoto para hacer login en tu máquina. Poned ese valor a pocos segundos, no tardamos mucho en hacer login si sabemos la cuenta y la password. De esta forma evitamos ciertos scripts que se aprovechan de ese tiempo. El valor típico en términos de seguridad es 30, aunque podéis poned incluso menos si estáis más conformes.
LoginGraceTime 30
Justo debajo tenéis otras de las opciones más importantes, PermitRootLogin. Si antes usé la metáfora del caco y el portal, esta opción viene a ser que le digáis también en qué planta del bloque de pisos vivís y qué puerta, faltándole sólo la llave. Con esto lo que insinúo es que si sabe por qué puerto entrar, tan sólo le queda averiguar dos datos: el nombre de una cuenta y su contraseña.
Si tenemos esta opción habilitada (yes) el caco ya tiene la mitad del trabajo hecho, pues el usuario «root» existe en todas las máquinas GNU/Linux, tan sólo le queda averiguar la contraseña. Por eso es más que recomendable deshabilitar esta opción. No os preocupéis los que tenéis en mente usar SSH para hacer un uso administrativo, podéis hacerlo con vuestra cuenta y sudo sin problema alguno. Así pues…
PermitRootLogin no
También podéis señalar con el dedo las cuentas que tienen permitido el uso SSH (AllowUsers). Pongamos un ejemplo, que es como mejor se entienden las cosas: Supongamos que tienes un amigo con el que quieres compartir algo vía SSH y además tiene un hermano que es un enreda y en el que no confías por si te la puede liar. Llamaremos a las cuentas «amigo» y «pesado» respectivamente. Para restringir el uso de SSH a tu amigo y a tu propia cuenta (llamémosla «pepino») podemos indicárselo mediante configuración. Incluso podemos indicar también que tu amigo sólo se pueda conectar a tu ordenador desde el suyo, sabiendo su IP (supongamos que es 83.45.258.21). Pondríamos en la configuración:
AllowUsers pepino amigo@83.45.258.21
De esta forma tú podrías usar tu cuenta (pepino) para conectar a tu equipo desde cualquier lugar, tu amigo podría hacerlo sólo desde su ordenador (si tiene esa IP) y tu hermano no podría conectar a tu máquina vía SSH, si no tiene tu cuenta.
Otra opción interesante es el número de intentos que tiene el usuario remoto para hacer login (MaxAuthTries). Como comenté antes, quien intente conectar debe acordarse de su login y password, por lo que es tontería darle un número grande de intentos. En principio con dos son más que suficientes. Si al segundo intento no lo ha conseguido se cortará la conexión SSH. Siempre se puede volver a conectar y reintentarlo, pero así nos quitamos de encima ciertos scripts que intentan encontrar el login por fuerza bruta a base de ensayo y error.
MaxAuthTries 2
Por último hay otra opción que define el número máximo de usuarios conectados simultáneamente a tu máquina. Esto ha de adaptarse a tus propias necesidades. Si estamos hablando de un ordenador personal donde sólo vas a conectar tú, pues lo lógico sería que como mucho hubiera una. Si estamos hablando de un ordenador que hará las veces de servidor compartiendo una carpeta a varias máquinas, deberás decidir cuántos son. Cuanto tengas claro el número indícalo en la opción siguiente en lugar de la ‘X’:
MaxStartups X
Ya podéis guardar y cerrar gedit. Con esto tenéis un servidor SSH bastante seguro. Como comenté antes nunca es 100% seguro pero a priori podéis estar bien tranquilos. Sólo resta reiniciar el propio servidor SSH para que tome los cambios que hemos efectuado en su configuración. Escribid en consola:
$ sudo /etc/init.d/ssh restart
Un último consejo. Como habéis visto podemos poner trabas al caco en cuanto a nuestra dirección y puerta, pero ¿podemos ponerle problemas con la llave? La llave se entiende que es la contraseña. Y la respuesta es afirmativa. Podéis hacerlo pero vosotros mismos. Poned claves en condiciones a vuestras cuentas. Usad como poco 5 ó 6 caracteres y a ser posible que se entremezclen mayúsculas, minúsculas y números, por ejemplo: entr3TuXeSyp3p1n0s.
Es un ejemplo exagerado, enrevesado a la hora de escribir e incómodo para meterlo en sudo cada dos por tres, pero intentad que sea del estilo y procurad que no sea algo tan simple como vuestro nombre, el de vuestra mascota, vuestra fecha de nacimiento, grupo favorito, etc.
| Uso de SSH en consola |
- Conectar
Ahora que tenemos SSH bien seguro es hora de que veais para qué sirve. Parto de que tenéis dos equipos, el que tenéis delante y al que queréis conectar. Obviamente debéis tener una cuenta en el segundo para poder entrar. La forma de conectar por defecto es la siguiente:
$ ssh tu_cuenta@ip_del_ordenador_remoto
Esto sería si no hubiéramos cambiado el puerto, ya que intentaría conectar por el puerto 22 que es el puerto por defecto del cliente. Podéis cambiarlo si queréis para que conecte por defecto por el puerto que le digáis en lugar del 22 editando el fichero /etc/ssh/ssh_config. Descomentáis (si está comentada) la opción «Port» y en lugar de «22» ponéis el que queráis.
La otra opción, que es lo más normal, es simplemente indicarle en la línea de conexión qué puerto ha de usar:
$ ssh -p puerto tu_cuenta@ip_del_ordenador_remoto
Para que lo veais más claro os voy a poner un ejemplo. Mi portátil está en la ip 192.168.1.4 y el puerto SSH que tengo para el mismo es el 4884. La cuenta que voy a usar para conectarme es «pepino», así que para conectar desde mi PC de sobremesa al portatil sería:
$ ssh -p 4884 pepino@192.168.1.4
Tras esto me pedirá la contraseña:
pepino@192.168.1.4's password:
La introducimos y tras un texto de «bienvenida» veremos que nuestro prompt ha cambiado a «nombre_cuenta@nombre_manquina». Mi portatil se llama salamandra, así pues mi prompt es:
pepino@salamandra:~$
A partir de este instante tu consola está controlando el equipo remoto. Estarás en el home de tu cuenta en la máquina remota. ¿Qué podemos hacer?
- Copiar ficheros
Seguramente es lo primero que se os ha pasado por la cabeza a algunos. Efectivamente podemos copiar ficheros fácilmente desde el ordenador remoto al que estamos usando en este momento, y es fácil (es una sóla línea):
$ scp ruta/archivo cuenta_en_ordenador_presente@ip_ordenador_presente:ruta/fichero
Complicado a priori, ¿verdad? En el fondo no lo es, una vez sabéis qué es cada cosa. ruta/fichero es el lugar donde está el archivo a copiar en la primera aparición, y el lugar donde se va a copiar en la segunda. cuenta_en_ordenador_presente es la cuenta que estáis usando (u otra) en el ordenador que tenéis delante (no el remoto). La ip_ordenador_presente es precisamente la ip de vuestro ordenador. Pero como siempre mejor con un ejemplo.
Supongamos que quiero copiarme un fichero llamado pepino.jpg que está en el escritorio de la cuenta «pepino» del portátil (el ordenador remoto) y quiero copiármelo en el home de la cuenta «tux» de mi ordenador presente, cuya ip es 192.168.1.6. Ya que estoy quiero aprovechar y cambiarle el nombre. Quiero que se llame pepinaceo.jpg en lugar de pepino.jpg. Escribiremos en el SSH (es una sóla línea):
$ scp /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
¿No funciona? ¿Sabes por qué? El puerto, recordad que lo cambiamos y aquí también tenemos que indicárselo. En el ordenador de sobremesa tengo abierto el puerto 8448, así pues (es una sóla línea):
$ scp -P 8448 /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
Nos pedirá la contraseña de la cuenta «tux» en el ordenador que tenemos delante y copiará el archivo:
pepino@192.168.1.4's password:
pepinaceo.png 100% 292KB 291.7KB/s 00:00
Y si ya estuvieramos en el escritorio (prompt: pepino@salamandra:~/Desktop$) no habría que poner toda la ruta si no queremos ya que tomaría la ruta relativa a la actual:
$ scp -P 8448 pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
(Nota) Ojo con la ‘P’ que en este caso debe ser mayúscula.
Otra gracia del asunto es que no tienes por qué copiarlo a tu equipo actual. Si tienes acceso a otro ordenador más, puedes copiar algo de uno al otro del mismo modo, es decir, teniendo login en ambos y sabiendo su IP. Por otro lado si lo que queremos copiar es una carpeta, basta con añadirle el parámetro ‘-r’ para que copie todo su contenido (r=recursivo).
- Otros usos
Básicamente cualquiera que se os pase por la cabeza. Daros cuenta que para un sistema GNU/Linux el interfaz no lo es todo, de hecho es prácticamente una aplicación que está corriendo bajo el propio sistema operativo, por lo que podéis administrar perfectamente vuestro equipo desde una consola y con acceso remoto vía SSH. Dentro de una conexión SSH, podéis reiniciarlo:
pepino@salamandra:~$ sudo reboot
Broadcast message from pepino@salamandra
(/dev/pts/1) at 23:45 ...
The system is going down for reboot NOW!
O apagarlo:
pepino@salamandra:~$ sudo halt
Broadcast message from pepino@salamandra
(/dev/pts/1) at 23:51 ...
The system is going down for halt NOW!
O usar cualquier otra aplicación de texto, como podría ser una que os presenté hace poco y que os podría venir muy bien en este caso: links. De esta forma si queréis podeís navegar en la consola y descargaros algo en vuestra máquina estando en otra.
El abanico de posibilidades es realmente inmenso.
| SSH en Nautilus |
Lo cierto es que si lo que queremos es simplemente copiar archivos o ver el contenido de alguno de ellos que están en otra máquina, podemos usar nautilus que siempre será más amigable para algunos que a través de consola.
No hay mucho cambio al respecto. Alt+F2 y escribid dentro «nautilus». Se os abrirá el navegador de archivos. Nautilus tiene dos formas de mostrarte dónde estás dentro de la jerarquía de directorios. Una es a través de botones donde cada carpeta es un botón que puedes pulsar para volver atrás:
Y otra que te indica la ruta en modo texto:
Para cambiar de un modo al otro pinchad en el icono que está a la izquierda del todo que es un folio escrito y un lápiz. Nos quedaremos en el segundo modo y en la caja de texto de «Lugar:» escribiremos la orden de conexión:
ssh://tu_cuenta@ip_pc_remoto
Siguiendo con los ejemplos anteriores:
ssh://pepino@192.168.1.4
Esto sería si el puerto es el que está por defecto, como nosotros lo cambiamos tenemos que indicárselo con «:puerto» tras la ip. En nuestro ejemplo:
ssh://pepino@192.168.1.4:4884
Ahora nos pedirá la contraseña de la cuenta. Tenomos estas tres opciones:
Tomad la decisión que queráis. Personalmente yo soy de los prefieren tomarse la molestia de introducir la clave en cuestiones tan importantes como es la seguridad de SSH.
Tras esto nos colocará en la raíz de la máquina remota. Si lo que queríamos era que nos dejara en una carpeta determinada se lo podemos indicar en la línea de conexión. Por ejemplo en el escritorio de nuestra cuenta:
ssh://pepino@192.168.1.4:4884/home/pepino/Desktop/
Ahora podéis copiar archivos y carpetas con total comodidad desde vuestro escritorio GNOME.
| Ejecutar aplicaciones gráficas remotamente |
Otra cosa muy práctica que podemos hacer gracias a SSH es ejecutar una aplicación que no tenemos en el equipo actual pero sí en el remoto y trabajar allí. Es decir, puedes mirarlo como un servidor de trabajo gráfico. Si aún no queda claro os pongo otro ejemplo:
Mientras estábais fuera de casa el pesado de tu hermano se ha hecho con tu ordenador porque tiene que hacer algo y si no «se lo dice a mamá«. Sin embargo tú también tienes cosas que hacer en él. No hay problema. Te pones en el equipo de tu hermano y abres la aplicación que necesites de tu propio ordenador en el PC de tu hermano.
Práctico, ¿verdad? Pues es muy sencillo, basta con añadir un argumento más (-X) y el nombre de la aplicación que queremos usar. Por ejemplo imaginemos que queremos jugar a Doom en DOSBox, y en el ordenador de tu hermano no tenemos ninguna de las dos cosas. Podemos instalar DOSBox, copiar la carpeta de Doom, montarla y jugar. O también podemos ejecutar directamente DOSBox remotamente y montar el juego que ya tenemos en nuestro equipo:
$ ssh -X -p 4884 pepino@192.168.1.4 dosbox
Ahora tan sólo resta montar la carpeta como ya os mostré. Podéis introducir la ruta de vuestro PC pues en el fondo es en vuestro PC donde se está ejecutando todo.
| Cambiar el mensaje de bienvenida |
Ya saliendo de la parte práctica, he querido hacer esta pequeña sección dentro del manual para los fanáticos de la personalización como yo. Si recordáis cuando os expliqué la conexión por consola, os comenté que tras introducir la clave nos daba una especie de texto de bienvenida. Este texto de bienvenida es modificable y puedes poner lo que quieras. Este es el de mi equipo de sobremesa:
Para hacerlo es simple. Tienes que editar (con privilegios de administrador) el archivo /var/run/motd y escribir dentro lo que quieras que aparezca cuando alguien se conecte. Es decir:
$ sudo gedit /var/run/motd
Lo modificamos a nuestro gusto, guardamos y cerramos gedit.
| Artículos complementarios |
- SSHFS: Trabaja con/en una carpeta remota como si fuera local
- gFTP te permite copiar archivos a otro ordenador fácilmente usando SSH
- Si te gusta juguetear con SSH, screen te puede interesar
- Administración remota gráfica: Vino
- Administración remota gráfica: FreeNX
Espero que después de todo el ladrillo os haya resultado práctico e interesante, pues sin duda SSH lo es.
| Más tutoriales entre tuxes y pepinos |
Entre tuxes y pepinos 
[…] Gestión remota segura, SSH Fuente : Enlace […]
Excelente manual … más claro imposible … muchas gracias !!!!
Muy bueno el manual, con él he hecho mis primeros pinitos con SSH. Me ha hecho disfrutar. Muy sencillo y didáctico.
Muchas gracias.
Gracias y me alegro juank. Realmente SSH es una de esas cosas que como bien dices disfrutas y aprendes jugando con ello y es algo realmente muy potente y que aporta muchos beneficios si tienes dos ordenadores.
Saludos.
Tienes toda la razón. Gracias de nuevo… el Mac y mi portatil con Ubuntu se empiezan a llevar de maravilla.
Saludos, por supuesto.
Hola, buena esa me ha parecido excelente el manual y me deja muchas inquitudes para explotar esta herramienta al maximo
Gracias
Me alegra que te sirviera erenriquez.
Saludos.
muy bueno el manual, está todo muy bien explicado y se entiende a la perfección… me ha entrado el gusanillo de usar más ssh… a ver si lo voy pillando!
Por cierto, sabrías decirme dónde puedo obtener una api que implemente algunas funciones ssh? algunas como restart y pings… cosas de ese estilo.
Saludos!
Gracias kesh.
No sé si te refieres a una API o a un Front-End. Igualmente siendo una cosa o la otra, la verdad es que no, excepto (como Front-End) gFTP para copiar archivos mediante SSH.
Saludos.
Hola!!!
Es muy interesante y muy importante la ayuda que me has brindado
Muchas Gracias!!!
te deseo muchos exitos!!
Gracias Johanna. Con un pepino me conformo xDD
Saludos.
[…] último requerimiento que necesitamos es tener el servidor SSH funcionando. Los que no lo tengáis podes seguir este manual para hacerlo y enteraros de qué es y para qué […]
Flicitaciones por el manual, me quedo todo totalmente claro, y sin saber mucho de redes, pero una consulta (como dije, no se mucho de redes), como lo hago si tengo un proxy e pormedio??
quiero decir, si quiero conectarme a un ordenador desde mi casa (sin proxy) a un computador (el de mi trabajo)que si tiene un prox de pormedio??.
si sabes podrias indicarme, o por lo menos donde leer.(no he googleado todavia) te lo agradeceria.
saludos.
Hola kutrinuque.
Supongo que con que tenga dirigido el puerto SSH a la máquina en cuestión no debería haber mayor problema.
Saludos.
Man, gracias por molestarte en enseñarnos lo basico de SSH, siempre eh sentido curiosidad por usarlo, y ahora con esto se me ponen mejor las cosas.
Saludos
Me alegro Wagner 😉
Saludos.
Solo puedo decir perfecta, estaba buscando editar lo de cuando entrabas a ssh que no dijera eso mismo que pusistes al final. Muchas gracias, asi si da gusto leer algo.
Como decían en El informal: me congratulooooooo xD
Saludos.
[…] hablamos de administración remota en Linux, tenemos que hablar de SSH. Sin embargo en ciertas situaciones, bajo determinadas circunstancias y según el usuario, quizá […]
[…] y el control remoto de Linux 21 09 2007 Cuando hablamos de administración remota en Linux, tenemos que hablar de SSH. Sin embargo en ciertas situaciones, bajo determinadas circunstancias y según el usuario, quizá […]
Bien tengo un problema con ssh estoy usando ssh en mi red local
entonces tengo el siguiente problema
he configurado el ssh siguiendo este tutorial
Me conecto desde un windows con el programa putty ok! todo bien
intento conectarme con el ordenador de mi hrmno(ubuntu) y me da este error:
Connection closed by 192.168.1.13 (q es mi ip)
Para conectarme lo hago de la siguiente forma
ssh 192.168.1.13 -p (y mi puerto abierto y configurado para ssh)
Que puedo estar haciendo mal? muchas gracias!
Hola ayuso.
No sé si te he entendido bien. Aclárame una cosa: ¿cual es tu ip y cual la de tu hermano?
Saludos.
MI ip es la 192.168.1.13 la de mi hermano no lahe puesto es acabada en .4 pero creo que eso no debe de influir
Hombre, influir influye porque según lo que has puesto, estás intentando conectar a tu propia máquina y no a la de tu hermano xD
Jajaa no a ver que no nos estamos entendien jeje
Mi ip: 192.168.1.13
y yo desde el ordenador de mi hermano 192.168.1.4 intento conectarme a mi ordenador
poniendo ssh 192.168.1.13 -p(mi puerto abierto)
y me duelve
Connection closed by 192.168.1.13
Bueno muchas gracias! y perdon por el lio
Ah, vale, ahora nos entendemos xD
A ver, si te he entendido bien ahora. Quieres conectar desde el ordenador de tu hermano (Ubuntu) al tuyo (Windows XP?). De ser así la verdad es que no he usado nunca Putty. Le conozco y demás pero no sé si tiene servidor SSH o es sólo un cliente. Comprueba eso.
Otro posible motivo es que al no poner la cuenta con la que conectas toma la que estés usando en el ordenador de tu hermano. Si en la máquina remota (la tuya) no tienes creada la misma cuenta, no podrás acceder. Para solucionar esto o creas una nueva cuenta, o especificas en la orden de conexión un login existente en el ordenador remoto (como hemos visto en el manual).
Y otra razón podría ser que en el fichero de configuración de SSH en la máquina remota no tengas el acceso permitido a la cuenta con la que estás intentando conectar (AllowUsers).
Saludos.
Excelente tutorial, y excelente aportación al mundillo, señor 6.
Un saludo de un viejo conocido!
Ese Dave! No sabía también habías visto la luz xDDDDD
Saludos compadre 😉
wenas,
estupendo manual (como siempre), pero tengo un pequeño problema…
intento conectarme tal k esta forma.: ssh -p puerto tu_cuenta@ip_del_ordenador_remoto
y me responde: Connection timed out
no doy con la solucion.
gracias.
Hola tax3718.
Pues a priori o la ip es incorrecta, o lo es el puerto. El mensaje de error que te están enviando es que el intento de conexión se ha cortado porque no ha encontrado el PC remoto.
Saludos.
wenas de nuevo,
nada, no consigo conectar, la ip es correcta, el puerto esta abierto.
lo intento desde mi casa al trabajo (red con equipos con w95, w98, xp y el mio con ubuntu.)
Pues supongo que el ordenador remoto no tiene el servidor SSH al que poder conectar.
Saludos.
Simplemente genial. Es posiblemente el tutorial de ssh más ameno que he encontrado y tu forma de hacer entender a la gente como funcionan las cosas mediante ejemplos me ha encantado. Muy buen blog, me lo añado a mis favoritos 😉
solo puedo desir que era lo que buscaba no se absolutamente na da sobre esto esto esta como desimos en mi pais masticadito
veamos que pasa
Hola!
me gustaria explicarte una situacion y haber si me puedes ayudar y echar un cable pronto…
tenemos un portatil q es el servidor ssh, y 15 ordenadores que son clientes. para conectarnos a ssh, arrancamos con un live cd de linux, y desde la terminal ejecutamos una cosa asi:
asi12@10.1.2.4
password:asi
cada ordenador tiene asignada un numero, despues de asi ese numero es el numero de cada pc.
he comprobado que si te sabes el numero y el password puedes entrar en otro pc, y mirar lo que esta haciendo…
pero el dueño del pc servidor de ssh, ¿puede saber que ordenador se ha conectado a que numero? porque si se puede iniciar mas de un terminal con el mismo numero… ¿que tendria que mirar el dueño del servidor para saber si la segunda conexion es del mismo ordenador que ha abierto una consola, o ha sido otro ordenador que ha entrado con otra clave y contraseña?
un saludo
espero respuesta porfavor
Hola Ivan.
Todos los eventos importantes son registrados en GNU/Linux, entre ellos las conexiones SSH. en /var/log tienes los logs de todos esos eventos. Creo que las conexiones SSH se registraban en «messages» con info como la IP, usuario, fecha y hora, etc.
Saludos.
[…] , hostname, SSH, ubuntu La última cosa de Linux a la que me he enganchado es SSH. SSH es una aplicación de administración remota. Esto es: te permite conectar directamente con […]
[…] SSH es la forma adecuada para comunicarse con nuestro computador a distancia, es robusto en todos los sentidos. Aqui hay un articulo completisimo acerca del tema…no tiene sentido reescribir algo tan bien ec… […]
Igual no lo he visto bien, pero como diablos se coloca la contraseña?
Es decir, configurarla para saber con cual me tengo que conectar
La contraseña es la misma que tienes en el ordendor remoto. SSH lo que hace es permitirte conectarte en otro ordenador distinto a través del tuyo, pero en ese otro ordenador debe tener una cuenta que tú conozcas y con la que vas a conectar. La contraseña por lo tanto es la misma que la de la cuenta remota.
Saludos.
Yo he intentado conectarme desde mi mismo y puse mi contraseña normal con la que me logueo de mi usuario y no me funciono.
¿No puedo conectarme a mi mismo desde mi mismo xD?
PD: Evidentemente lo de conectarme a mi desde mi son para ver si funciona pero bueno
He leido muchos tutoriales al respecto y este es el que mas me ha ayudado, Gracias. Todavia tengo un problemita, tratare de ser breve sin escaparse los detalles importante… tengo una pc en mi casa el cual comparto la coneccion de internet dsl con un vecino lo que quiere decir que tenemos una misma ip publica pero cada una de la pc tiene una ip privada (creo que es el nombre), por ejemplo ahora mismo mi pc tiene 10.0.0.7 y la de el es la 10.0.0.3. La cuestion es que la ip publica no es fija, asi que tuve que crear un host en dyndns y configurar el ddclient (me llevo todo un dia entender algo y configurarlo bien). Entonces aqui viene lo bueno, gracias a este tutorial creo que entendi lo que debia hacer para conectar y en mi caso por ejemplo es: ssh -p 1111 pepito@jason.dyndns.com (los datos no son verdaderos pero si representativo) ya que jason.dyndns.com representa el ip en ese momento. Creo que es asi pero adivinen NO LO ES y creo que es porque esa ip pertenece a dos pc (la de mi vecino y la mia) ahora mi pregunta es como identifico o conecto ssh para mi pc especificamente sabiendo que esta en 10.0.0.7??? Perdon por la carta pero queria estar seguro que me entendieran… Gracias y perdon
disculpe que no lo aclare, pero tengo una laptop que es con la que quiero conectarme a mi pc especificamente desde casa de mis padres por ejemplo….. Gracias
@ txuben: Sí, se puede sin problema alguno.
@ Jason: Al abrir el puerto puedes redirigirlo a un ordenador específico. Por ejemplo, abrir el 11111 para ti y el 11112 para tu vecino, y si vas a conectar de un PC a otro dentro de la misma red, pues en lugar de usar la ip pública (o el dominio dyndns), pues usar la privada.
Saludos.
Hola ! Enhorabuena por el tutorial, es muy bueno. Gracias.
Me ha surgido un problema a la hora de copiar, por si me puedes ayudar:
No me funciona esta orden:
scp /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
ni tampoco esta:
scp -p 8448 /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
En cambio esta si:
scp -P 8448 pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg
A que puede ser debido?
Un saludo…
Hola Juan.
La primera seguramente no te funcione porque no usas el puerto por defecto (22) sino que usas otro puerto distinto tal y como se recomienda en el tutorial.
La segunda tampoco te funciona porque el argumento para el puerto (-P) es en mayúscula (como comento en una nota del tutorial), por eso te funciona en la tercera.
Saludos.
hola amigo, te felicito por tu tutorial!! esta muy bueno y util!.
tengo unas dudas, ojala me puedas ayudar!
Quiero conectar mi pc de trabajo con mi pc de casa!, en mi trabajo uso Windows XP SP2 que esta atras de un proxy, osea internet => proxy (443 , 8080, 80) => pcTrabajo17.
en mi casa uso Ubuntu 7.10 y tengo el servidor SSH escuchando por el puerto 443!. ya intente usar putty para conectarme pero no me funciona!, instale OpenSSH para windows pero tampoco me conecta!!!, solo quiero conectar mi maquina de casa con la del trabajo y viseversa!, ahhhh no tengo acceso al servidor proxy de mi empresa!, es por eso que le puese al servidor SSH de mi casa el puerto 443 para asi poder conectarme con el trabajo pero no me sale! por favor dame una mano!.
desde mi trabajo hago esto:
ssh -P 443 miusuario@200.25.174.96
y me sale esto ssh: connect to host 200.25.174.96 port 443: Connection timed out
Y como hago para conectarme desde mi casa hacia mi trabajo????, en mi Pc de mi trabajo tengo el servicio SSH escuchando por el puerto 22!, tengo la ip publica y la de mi maquina de trabajo, como seria el comando es mas o menos como la pregunta de {Jason (07:43:27) :} pero sin redirigir el puerto, ya que no tengo acceso al servidor proxy
Hola RaZieR~SarE.
Para tu primera cuestión poco más te puedo decir ya que estás usando la orden correcta. Si no puedes conectar me temo que ya es cosa del proxy.
Y para la segunda pregunta, pues más de lo mismo, probablemente el proxy esté capando las conexiones a ese puerto.
Saludos.
Pues lo he leído varias veces y hay algo que no consigo entender. ¿Cómo hacemos si la IP es dinámica?
Gracias por el tutorial
Si te refieres a acceder desde fuera de la red local, pues usando la propia ip dinámica. La verdad es que no entiendo muy bien la pregunta.
Saludos.
Perdona por ser tan parco. Me refiero efectivamente a entrar desde fuera de la red local. Estoy en mi trabajo y quiero entrar en el equipo de mi casa cuya IP desconozco porque es dinámica (Salvo que yo sea tan torpe que pueda conocer en todo momento que IP me ha asignado telefónica).
Muchas gracias por tu contestación
Hombre, ese es precisamente el problema de la ip dinámica. O bien la miras antes de irte a trabajar o tienes otras alternativas como una serie de servicios gratuitos que te asignan una DNS a tu máquina, por ejemplo en dyndns.com.
Saludos.
hola amigo te cuento que ya logre resolver mi problema! jejeje ya pude entrar a mi maquina 😛
en el pc del trabajo he usado putty y winscp400.exe que es para bajarte los archivos de tu maquina linux o cualquier windows!!! es muy bueno! 🙂
bueno el problema mio era que no me habia dado cuenta que no tenia los puertos abiertos! en la pc de mi casa! :=) eso era todo el problema!! solo tienes que usar el firefster que te biene en los repositorios de ubuntu y abir el puerto 443 y el 5900 en mi caso jejejeje
gracias de igual manera!!!
ANte todo felicitarte por el gran tutorial que has realizado.Eres un fenomeno.
Ahora paso a explicarte mi problema:
Tengo el un pc de sobremesa que es el servidor ssh e intento conectarme desde mi portatil.Todo perfecto siguiendo tu manual.El problema viene ahora
Una vez conectado y metiendo los comandos para copiar un archivo desde el sobremesa al portatil se conecta bien pero al meter el pass(de la cuenta del portatil)me dice :Permission denied,please try again y estoy seguriiisimo de meter la contraseña correcta.¿Sabes a que puede ser debido?
el codigo es exactamente como lo pones en el tuto:
$ scp /home/pepino/Desktop/pepino.jpg tux@192.168.1.6:/home/tux/pepinaceo.jpg con mis datos claro y el problema viene al introducir el pass.Gracias por tu atencion.
@ RaZieR~SarE: Me alegro 😉
@ Otherlife: Pues si me aseguras que la contraseña la metes bien… no, no se me ocurre por qué. Acabo de revisar y comprobar el comando scp y es tal y como indico en el tutorial:
$ scp -P puerto_ordenador_local ruta/archivo_ordenador_remoto usuario@ip_ordenador_local:/ruta/nombre_archivo_en_ordenador_localSaludos.
PUes muchas gracias por todo,seguire probando a ver si doy con el fallo.Saludos.
[…] que otros usen/conecten/accedan a vuestro ordenador (bien sea delante de él, o remótamente con SSH, FTP, etc), tenemos que crearla, ya que cuando el ordenador que tenga Windows instalado quiera […]
Hola, quisiera saber si este programa al instalarlo en la PC victima, digo en la PC a la que administraras remotamente , , se vera o estara oculto, es decir si mi hermano por ejemplo entra a la pc de mi casa, se dara cuenta que puedo administrar remotamente la pc de casa???
No estas administrando nada… solo ejecutas aplicaciones remotamente!
Muy buebo el tutorial y quisiera saber si me pueden dejar un link para bajar el SSH. Gracias
@ Lespool: Lo tienes explicado en la propia entrada.
Saludos.
[…] diminutas joyas que tanto podemos llegar a admirar. Aquellos a quienes les gustó rtorrent y el manual de SSH, os vendrá muy bien. Y a los que no, probablemente también. Os presento el desconocido […]
[…] SSH instalación:: TuxPepino […]
Hola, muy bueno el tutorial, lo primero que se me ocurrió probar es negar el acceso a root.
Agrego al linea : PermitRootLogin no
reinicio el servicio sshd
y luego puedo entrar como root desde cualquier equipo….
Alguna sugerencia???
Bueno, desde ya gracias.-
Nicolás
Hola nicolas. Acabo de comprobarlo y el argumento de configuración funciona correctamente:
pepino@salamandra:~$ ssh -p 4884 root@localhostroot@localhost's password:
Permission denied, please try again.
root@localhost's password:
Received disconnect from 127.0.0.1: 2: Too many authentication failures for root
La contraseña se introdució bien en los dos intentos. Comprueba que está bien escrito, en el fichero adecuado, con los cambios guardados y que el servicio ssh se reinició correctamente.
Saludos.
[…] los que sí usan muchas aplicaciones de terminal como pueden ser Links, DOSBox, rtorrent, htop, SSH… y muchas veces se están ejecutando simultáneamente, así que es una muy buena alternativa para […]
Estimado CeeC,
Muchas Felicitaciones por el manualcito SSH, es más que util. Solo quería darte mi humilde opinión. No sé si sería bueno que agregues al post como hacer para habilitar y deshabilitar el demonio SSH.
Aunque no si si lo vayas a agregar, espero la respuesta del como hacerlo ya que es lo unico que me faltaría..
MIL GRACIAS!!!
Hola Rodre.
No creo que haga falta hacer un manual para eso. Si se quiere cerrar el demonio basta con:
$ sudo /etc/init.d/ssh stopY para iniciarlo:
$ sudo /etc/init.d/ssh startSaludos.
Hola, contestando la pregunta de CeeC acerca de el password a root.
Es necesario agregarlo en el sshd_config asi: root@localhost
y reinicias servicio.
Hola tutorial perfecto amigo !!
Pero tengo una duda intento conectar i me da conectio refused
pogon el nobre de usuario del otro ordenador@ la ip ke tengo que no es estatica i me sale esto
uno es ubuntu i el otro es fedora
que tengo que hacer!!!
gracias
Hola,
Me ha parecido un manual MUY bueno, bien redactado y perfecto. La verdad es que muy pocas veces se encuentran manuales como el tuyo, y aunque es bueno que no todo este masticadito, a veces lo agradeces…
En mi caso ya lo tengo montado de hace unas semanas, pero de todas formas ciertas cosas que aquí pones, no las sabía.
Voy a linkar este post a mi manual de SSH (solo como montarlo, no cómo ser un jefe con ssh jejeje)
Suerte.
[…] UPDATE (June 11, 08): I’ve found out an excellent tutorial about SSH, very good explained and complete. It’s in Spanish, but I recommend you to take a look at it. <<tuxpepino>> […]
@ edu: Comprueba que todo esté bien, que tu login está permitido en el ordenador remoto, que el puerto es el correcto y la orden está bien construida.
@ Samy: Me alegro que te gustara 😉
Saludos.
[…] comandos son imprescindibles a la hora de gestionar un ordenador remotamente por SSH para reiniciar o apagar la máquina. También podemos jugar a programar el propio ordenador para […]
[…] era la posibilidad de ejecutarlo como daemon para así poder mostrarlo con otro ordenador mediante ssh, o para seguir ejecutándolo aún con la terminal cerrada, y después poder ver el estado del […]
Hola, que tal, gracias por tu blog… un duda: si después de estar dentro de la sesion ssh ejecuto un programa, ese programa se va a abrir en la pc remota o en la pc cliente (en la que yo estoy).
Ok, lo que quiero hacer es, si tengo una PC con 2 interfaces de red pero NO quiero configurar el Bridge, Nat, ni nada de eso… Solo quiero que me sirva de intermediaria entre las 2 redes para poder llegar vía control remoto (VNC) a la red B. Yo podria?? Podria llegarle vía SSH desde la red A, y una vez en la consola ejecutar algo como vncviewer PC_en_la_red_B y que en mi PC desde la que estoy accediendo ver el escritorio remoto de la PC de la red B??
No estoy seguro si tendría que usar la opcion -X que planteas en el ejemplo con el dosbox.
Muchas gracias de antemano por tu respuesta…
definitivamente un buen manual! ahora me voy a averiguar como usar el email a traves de la consola que no lo encuentro en ningun lado
[…] El link es el siguiente: Manual SSH: el dios de la administración remota. […]
felicidades por tu tuto..
yo he usado el ssh en mi maquina por un par de semanas para conectarme a una maquina servidor UNIX y me gusta, pero ahora me surgio una duda ,,, que necesito hacer en la maquina de mi casa que tiene win2 xp para poderme conectar via ssh a ella desde mi lap que tiene ubuntu??
[…] unos minutos de atención a este maravilloso tutorial ya está todo hecho, parece ser que empiezo a aprovechar el verano para ampliar mi conocimiento […]
Hola!
Una pregunta.
Al tratar de conectarse con una maquina que no responde, utilizando ssh, aparece el mensaje: ssh: «connect to host x.x.x.x port 22: Connection timed out» luego de varios segundos. Como se reduce el tiempo de espera a 3 segundos?
muy bueno el tutorial pero que pasa en windows?????
en ubuntu hay una opcion que dice conectar con el servidor y le das ssh y te muestra graficamente los archivitos que tienes en la maquina pero hay algo parecido en windows que te muestre con grafiquitos los archivos que tienes en tu servidor ssh????
[…] último requerimiento que necesitamos es tener el servidor SSH funcionando. Los que no lo tengáis podéis seguir este manual para hacerlo y enteraros de qué es y para qué […]
Excelente tutorial!!!
Buscando como conectarme a una carpeta me encuentro esta maravilla ssh.
Felicitaciones!
Me ha hecho mas feliz con gnu/linux 🙂
MUCHAS GRACIAS!!!
Saludos!!!
hola tengo un problemilla cuando trato de copiar una aplicacion por el winscp me da un error que no se puede copiar y me tira unas opciones de abortar reintentar y aunque reintente no puedo copiar la aplicacion a mi ipod touch,
me podrian ayudar porfavor se los agradecere mucho.
Hola el tutorial esta muy bueno , pero sabes yo me tope con un problema lo que pasa que en mi red LAN en mi casa si me puedo conectar a mi servidor debian que tiene ssh instalado con el puerto por default (22) la coneccion la hago con putty desde mi lap que tiene win vista hasta aqui todo esta de maravilla pero al momento de intentar conectarme desde fuera de mi casa no me deja me manda el mensaje
Network error:Connection time out.
y no se porque no me deja entrar si lo ago de la misma manera que cuando entraba desde mi red local LAN.
gracias por ayudarme.
[…] no vamos a explicar como instalar estos servidores pues ya hay manuales muy buenos por la red [SSH,NX]. Si teneis problemas con los repositorio a la hora de descargar e instalar el FreeNX desde los […]
Excelente tutorial! Mis felicitaciones 😛
realmente exelente tutorial, muy practico GRACIAS…..!!!!
Tengo un servidor y una laptop con ubuntu, me conectaba bien desde la lap al servidor son ssh, tuve q
Tengo un servidor y una laptop con ubuntu, me conectaba bien desde la lap al servidor son ssh, tuve que formatear el servidor y volver a instalar el ssh y ahora que intento entrar de nuevo me dice que la llave no corresponde y no me deja conectarme al servidor.
mi pregunta como le hago para volver una llave para que el servidor confie en mi laptop.
¡Bien por el tutorial!
la verdad que sirvió mucho!!! Muy bueno esta este manual, te felicito y te agradezco lo bien que lo has explicado. Saludos
[…] seguiremos el tutorial de entre tuxes y pepinos: https://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/ […]
Gracias!
[…] Ref.:https://tuxpepino.wordpress.com […]
cómo puedo crear otro usuario para el ssh, lo hago funcionar desde cygwin, he intentado un mkpasswd -u usuario -l >/etc/passwd, pero no me lo genera, lo que quisiera es agregar otro usuario aparte del que ya tengo, gracias
Hola:
Para agregar un usuario solo tienes que hacer «useradd pepino» y con eso te crea el usuario pepino, luego le pones password con «passwd pepino» y listo. si deseas cambiar la opcion de acceder remoto por ssh entras a /etc/passwd y cambiale a tu user las opciones (que en debian, ubuntu y casi todas las demás viene activada por defecto).
En la opción de agregar el user puedes jugar con que puede hacer este user. «man useradd».
Luego de eso:
Muy buen tuto… me gustó. Pero necesito hacer algo que no se si se pueda hacer.
En windows nos conectamos remoto y por ejemplo dejamos en antivirus escaneando, luego entramos a ver los resultados, se puede hacer con ssh?
Saludos Y Gracias de antemano
Abel
Tal vez no fui muy claro en la duda anterior, quise decir que si se puede dejar la «session» abierta y volver a entrar a la misma «session» a monitorear una tarea que se deja realizandose en ella.
De no ser ssh el indicado me gustaría saber que se puede usar para algo así.
Saludos y gracias nuevamente
Abel
Excelente aporte amigo, muy claro llevaba dias buscando como configurar este servicio y ahora me funciona de perillas, gracias nuevamente
Esta excelente el manual mi hermano, Gracias por proporcionarlo es una herramienta muy buena para sacarle provecho, me gustaria recibir algunos detalles mas sobre administracion de servicios.
Muchas gracias por el excelente manual.
Aquí os dejo un tip que seguro ya conoceréis:
Desde Konqueror puede accederse a un directorio remoto simplemente con
fish://usuario@directorio[:puerto]
Y se puede manipular como si estuviera local.
Un saludo,
Javier
Justo lo que estaba buscando …
Gracias
Hola tengo una pregunta de ssh
lo que pasa es que donde trabajo, tenemos solo maquinas con linux, primero que todo y para poder acceder a una especificamente por Ej A, debo hacer dos ssh, el primero para entrar a la red interna (como el firewall) y despues acceder al PC A.
existe alguna manera o scrip o algo, para no tener que hacer los 2 ssh, una solucion que no sea VPN??
gracias
genial el tutorial asi se entiende mejor
[…] Ref.:https://tuxpepino.wordpress.com […]
Hola estoy siguiendo los pasos que dice, entre dos maquinas virtuales en un mismo portatil, y cuando voy a montar la carpeta me pone : connection reset by peer.
Sabes que puedo estar haciendo mal?
Saludos!
Qué tutorial tan genial. La verdad ya había buscado información al respecto, pero siempre con explicaciones excesivamente técnicas. Muchísimas gracias amigo!!!, ahora si que te sacaste un 10 🙂
Quedo a tus ordenes.
Gabe
Excelente explicación.
Funciona perfecto para ArchLinux: Solo hay que modificar el archivo /etc/hosts.allow, agregando la ip del computador desde el cual queremos acceder y por supuesto usar pacman o yaourt para la instalación de openssh.
Gracias.
[…] Manual SSH: El dios de la administración remota […]
tengo un servidor y 10 cliente quiero configurar el servidor ssh tambien tengo que configurar los 10 clientes, con este mismo manual como configuro los terminales el sistema operativo es ubuntu 9.10. quiero configurar el servidor con ssh para apagar los terminales prenderlo, enviarle mensajes etc, me puede ayudar
Muchas gracias, gran artículo.
Estaba instalando Ubuntu server en un ordenador antiguo y digo: «Voy a ver si algún linuxero ha compartido su sabiduría» y en efecto.
Pues eso, la web va directa a marcadores, ya se donde encontrar el saber!
JLG
saludos, muy buena entrada, aunque lleva años, es util, gracias
Alguno sabe si haciendo esto en mi ubuntu e instalando una aplicacion como » rove ssh » en mi blackberry, podre manejarlo sin problemas? desde ya muchas gracias, voy a intentar… y les comento, pero pregunto x si alguno ya probo!!!
[…] ha una pàgina vella però amb informació ben […]
Estoy muy contenta con este tutorial. Soy novata en estos temas y de veras que me ha sido de gran utilidad.
Muchas Gracias
gracias, saben de donde puedo sacar aún más información… bibliografía o lo que sea 😀
Deberías reabrir el blog, es buenisimo!
Felicitaciones por poner en practica la habilidad de explicar las cosas de manera facil, clara y objetiva. Este manual es un excelente aporte al conocimiento y lo mejor es que anima a «jugar» de manera segura con SSH.
Muchas gracias !!!
Hola, Amigo.
Me encanta saber que hay gente en este país que sabe hacer las cosas bien.
Vaya por delante que has hecho un «curro» impresionante y felicitarte por todo ello.
Gracias a personas como tu, hay otros como yo que aprendemos algunas cosas, cuando éstas se presentan con tanta dedicación. Queda claro que te gusta lo que haces y es por eso que lo que haces queda bien, es como debe ser.
He entrado en tu blog por que quería saber que es las dichosas siglas «SSH» y mira por donde he descubierto a una persona inteligente, que las hay. El caso es que, ya sólo uso Windows y me temo que no es muy apropiado el SSH para ese sistema.
No obstante, aún se reconocer un buen trabajo y está bien reconocerlo.
Gracias por tanto tiempo dedicado a los demás.
como va? necesito ayuda, me percate que me instalaron el putty en el pc, sin mi autorizacion por supuesto, por lo tanto este tipo me esta robando informacion e internet, ¡como puedo hacer para desintalar el putty de mi pc?
espero me puedan ayudar.
saludos
[…] Configurar accesu SSH. […]
Grande…..de esto si se aprende……asi se tienen que hacer las cosas
asdf
Hace mucho del artículo, pero creo que le falta una cosa: ¿cómo se hace para conectar a un ordenador que no está en nuestra red? Porque ahí habría dos IP, no? La externa que nos da nuestro proveedor y luego las internas de los aparatos que tengamos conectados al ruteador. ¿Cómo se indicarían ahí las direcciónes? No bastaría un «usuario@máquina».
Fantástico tutorial; me queda una duda.
¿Hay manera de filtrar los equipos que se conecten mediante la MAC?
Saludos.
nunca dice como instalarlo
Hola, una cosilla: MaxStartups, si no he traducido mal desde la página man de sshd_config, se trata del número máximo de conexiones concurrentes sin autentificar y se suele usar adicionalmente a LoginGraceTime; sería como el número de solicitudes de login que se pueden lanzar al mismo tiempo. En cambio MaxSession sí parece ser el número máximo de usuarios conectados simultáneamente.
Saludos y gracias por tu manual, of course. 🙂
Por cierto, si no me equivoco, halt o reboot se consideran funciones de «bajo nivel», quiero decir, se suele usar «shutdown -h» y «shutdown -r», respectivamente, los caules inician en cascada todos los iscripts init de apagado.
Yo no entendí ni papas, estoy empezando a conectarme por SSH en Centos y estos comandos no me funcionaron saludos.
[…] que otros usen/conecten/accedan a nuestro ordenador (bien sea delante de él, o remótamente con SSH, FTP, etc), tenemos que crearla, ya que cuando el ordenador que tenga Windows instalado quiera […]
está muy bueno pero las imágenes no se ven 😦
Excelente tuto, no sabia que ssh fuera tan flexible.
Lo he usado muchas veces, pero ni sabia que se podía ejecutar las aplicaciones remotamente.
Ya fue a los marcadores mas útiles.
Duda, ¿ssh es encriptado?, si no lo es, ¿Se puede encriptar?
Felicidades por el sitio.
Excelente informacion de ssh, me a ayudado en la conexcion de mi servidor, ademas de aprender otros comandos muy importantes de ssh.
Saludos
Very soon this website will be famous amid all blogging people, due
to it’s nice articles
Hola tux pepino, genial tutorial, pero tengo una duda, para abrir una páigna en el anfitrión no puelo hacerlo. Con netcat escribía en la linea de comando remota: firefox google.com; pero con ssh no me abre, me aparece el mensaje que no he especificado el display o algo así.
[…] Enlace al manual https://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administraci… […]
[…] En este archivo hay opciones que debemos cambiar para aumentar la seguridad. Para empezar, cambiar el puerto de conexión, que es el 22 por defecto. En la línea que pone “Port 22″ cambia el 22 por otro número, como 4321, por ejemplo. Eso cambia el puerto que escucha el servido ssh. Dado que hay multitud de ataques al puerto 22 buscando conexiones abiertas, es el primer cambio que hay que hacer. Hay más cambios posibles, pero os dejo un post interesante al respecto del tristemente abandonado blog “Entre tuxes y pepinos”. Es este. […]
Un saludo y unas gracias gigantes a personas que como tu que nos regalan sus conocimientos y sus horas de prueba para que los menos dotados o faltos de tiempo aprendamos rapido y facil…. GRACIAS!!! por tu amabilidad y tu tiempo
excelente, justamente lo que estaba buscando y todo perfectamente explicado, así da gusto.
Felicitaciones ! muy bien explicado !
[…] (1) (2) (3) (4) […]
Eres genial, esto es un excelente tutorial, es justo lo que estaba buscando.. Muchisimas gracias.
Saludos.
Hola, muy buen articulo. Tengo un problema ahora es que cada vez que inicio el Terminal me aparece conectado al servidor que puse, ¿como puedo desconectarlo? Gracias
[…] rullyeah Voy a instalar ssh en mi maquina siguiendo los consejos desde Entre tuxes y pepinos Como administrador ejecuto en la consola: Para instalarlo apt-get install ssh Para configurarlo […]
NO FUNCIONABA HASTA QUE…
Una experiencia personal para TODOS. En /var/root/.shh/known_hosts es donde se guardan las llaves. Si has intentado conectarte y lo has conseguido una vez pero nunca más o quizás no conecte más pero no sepas el por qué , quizás el problema sea que en este fichero known_hosts ya haya una llave y esa llave le esté diciendo a tu equipo que tú no eres tú. Razones hay muchas (Has cambiado de IP, formateado el ordenador, etc) y ningún tutorial te funciona. Yo después de semanas intentando todos los tutoriales miré el contenido de este fichero y solucioné borrando su contenido y volviendo a salvar el fichero pero vacío.
Para mi felicidad, conecté vía SHH 😀
Espero que ayude a álguien y felicito al autor del tutorial, si fuera fémina yo me enorgullecería de decirle ‘quiero un hijo tuyo’ pero por suerte o desgracias no lo soy, así que un abrazo campeón y muchas gracias por el tutorial.
Añadir a mi mensaje anterior que me conecto desde mi iMac a un Servidor con Ubuntu Server y tuve que realizar lo siguiente desde MI iMac que es desde donde me estaba conectando
sudo nano /Users/pedrodiaz/.ssh/known_hosts
Cada uno vea el nombre que le ha puesto a su equipo y así aparecerá debajo de Users con el comando desde terminal ls,
ejemplo:
ls /Users
(muestra)
Shared
pedrodiaz
Hola un manual estupendo. Y ademas explicado de una forma sencilla para que se entienda a la perfección.
Pero me queda una pequeña duda respecto al puerto (en mi caso es una red domestica). Desde la LAN que mas me da acceder al puerto 22 si soy yo el que accede desde diferentes equipos.
Ahora estoy pensando abrirlo, el servidor a internet, entonces entiendo que lo que habria que hacer es en el port fowarding del router colocar un puerto raro apuntando al 22 de mi direccion local del servidor.
Alguna contraindicación.
Saludos
Muchas gracias por el tutorial.
me dice :
sudo: aptitude: command not found
nadaaa
Todo perfecto desde la LAN… ahora bien, desde fuera me reporta lo siguiente:
Permission denied (publickey,password,keyboard-interactive).
Llevo 3 horas googleando y no hay manera. Alguien me puede indicar donde tengo el fallo?? soy bastante novato en estos mundos y suelo buscar mucho antes de preguntar, pero no ha habido manera….
Hola! Quisiera saber como cambiar mi contraseña en el servidor por que me crearon una cuenta en un servidor y ahora tengo que poner mi contraseña. intente cambiarla por este comando «passwd» pero cuando coloco la contraseña nueva me sale este error: «passwd: Authentication token manipulation error».
Les agradecería por su ayuda.
Saludos.
Hago todo lp indicado pero en el ultimo paso es decir despues de ingresar la contraseña me dice permiso denegado intente de nuevo, cabe señalar que ya me he conectado de esta forma a una computadora, solo a una con otras tengo el mismo problema. Uso ubutu 14.04 LTS. tengo dias intentando y nada le agradezco puediera ayudarme
[…] voz, pero creo que se entiende todo bastante bien. Desde luego, no es como los tutoriales de CeeC [2], pero bueno, es lo que yo soy capaz de […]
Muchas gracias, he dado mis primeros pasitos con este software :D.
necesito ayuda, e comprado un servicio de vps y me pide que me conecte por un servidor linux con ssh, como aria una coneccion para configurar mi vps, gracias.
[…] Manual SSH: El dios de la administración remota […]
Hola, su ayuda por favor. Tengo un Centos 6.5, he cambiado la linea #port 22 del /etc/ssh/sshd_config a otro numero y esta descomentada. pero me sigo conectando a la pc via ssh port 22. He reiniciado el ssh e incluso la pc y no hay solucion
Que puede estar pasando??
ojala puedan ayudarme.
Gracias
Saludos, no tengo la IP del equipo remoto tengo es un nombre.
hola alguien sabe como hacer un script para que me envie los comandos que ejecuta un usuario por ssh?
Buenas tardes, presento un inconveniente al intenta ingresar por ssh con un usuario regstrado. Tengo acceso pero la consola inmediatamente se queda colgada. Lo extraño es que al cerrar e intentar en varias ocaciones llega un momento en que puedo ingresar sin que se cuelgue. Cualquier ayuda estare agradecido. Saludos
Quién pude responder sobre éste problema
ssh usuario@ip powershell.exe C:\Users\Sixbell\CMD.ps1
The term ‘C:UsersSixbellCMD.ps1’ is not recognized as the name of a cmdlet
[…] que otros usen/conecten/accedan a vuestro ordenador (bien sea delante de él, o remótamente con SSH, FTP, etc), tenemos que crearla, ya que cuando el ordenador que tenga Windows instalado quiera […]
Gracias por compartir. Me parece un artículo muy útil para los que estamos aprendiendo.
Hola, gracias por este artículo! Yo también participo en la administración remota con la ayuda de Litemanager Free a través de Internet y una red local. Rápido y conveniente.
Gracias por pedazo de explicación bro, está más que genial!
[…] estos programas comerciales empresariales casi que equivalen a un script bash que abre una conexión SSH antes de lanzar una aplicación de comunicación equivalente sin seguridad o con una estándar. […]