Como instalar SSH en Ubuntu y asegurar nuestro sistema

Vota post

La seguridad de nuestro sistema es esencial para mantener nuestra información privada y los datos a salvo. Esto significa que necesitamos poner en práctica los mejores métodos para proteger nuestros dispositivos.

Una forma de hacer esto es instalar SSH en Ubuntu. SSH (Secure Shell) es un protocolo de red seguro que permite una conexión segura entre un servidor remoto y una computadora local.

Esta guía explicará cómo instalar SSH en Ubuntu y cómo configurarlo para asegurar nuestro sistema.

Como instalar SSH en Ubuntu y asegurar nuestro sistema
Como instalar SSH en Ubuntu y asegurar nuestro sistema
Índice

¿Qué es SSH?

SSH es un protocolo de red seguro que se usa para conectar un servidor remoto a una computadora local. Esto significa que, en lugar de usar una conexión insegura como FTP, puede usar una conexión cifrada para enviar y recibir datos.

Esto ayuda a asegurar los datos al transmitirlos, lo que significa que los usuarios no tienen que preocuparse de que sean interceptados por terceros.

Ventajas de usar SSH

SSH ofrece una gran cantidad y variadas ventajas:

  • Conexión segura: SSH usa cifrado para proteger los datos cuando se transmiten entre el servidor y el cliente.
  • Seguridad mejorada: SSH es mucho más seguro que otras herramientas como FTP o Telnet, que no ofrecen ningún tipo de cifrado.
  • Flexibilidad: SSH le permite conectarse a un servidor remoto desde cualquier lugar del mundo y transferir archivos sin tener que preocuparse por la seguridad.
  • Mayor privacidad: SSH ayuda a evitar que los usuarios sean interceptados por terceros. Esto significa que la información que se envía entre el servidor y el cliente está protegida y no puede ser vista por terceros.
  • Autenticación: SSH permite que los usuarios autentiquen sus conexiones a través de contraseñas y claves de acceso.

Pasos para instalar SSH en Ubuntu

A continuación se explican los pasos para instalar SSH en Ubuntu:

  1. Abra el terminal. Puede hacer esto haciendo clic en el botón de inicio y escribiendo "terminal" en la barra de búsqueda.
  2. Ejecute el siguiente comando para actualizar los repositorios:
    • sudo apt-get update
  3. Ejecute el siguiente comando para instalar OpenSSH:
    • sudo apt-get install openssh-server
  4. Ejecute el siguiente comando para configurar el servidor SSH:
    • sudo dpkg-reconfigure openssh-server
  5. Ejecute el siguiente comando para iniciar el servicio SSH:
    • sudo service ssh start
  6. Ejecute el siguiente comando para verificar el estado del servicio SSH:
    • sudo service ssh status
  7. Ejecute el siguiente comando para verificar la versión de SSH:
    • ssh -V
  8. Ejecute el siguiente comando para conectarse al servidor SSH:
    • ssh usuario@dirección_ip

Configurando SSH

Una vez que se haya instalado SSH en Ubuntu, es necesario configurarlo correctamente para asegurar nuestro sistema.

A continuación se explican los pasos para configurar SSH:

  1. Abra el archivo de configuración de SSH. Esto se puede hacer ejecutando el siguiente comando:
    • sudo nano /etc/ssh/sshd_config
  2. Busque la línea que dice "PermitRootLogin yes" y cambie "yes" por "no". Esto evitará que los usuarios con privilegios de root se puedan conectar al servidor SSH.
  3. Busque la línea que dice "Protocol 2" y asegúrese de que está activada. Esto permitirá que el servidor SSH sólo acepte conexiones seguras.
  4. Busque la línea que dice "PasswordAuthentication yes" y cambie "yes" por "no". Esto evitará que los usuarios se conecten usando contraseñas.
  5. Busque la línea que dice "AllowUsers" y asegúrese de que sólo los usuarios especificados en la línea puedan conectarse al servidor SSH.
  6. Busque la línea que dice "UsePAM yes" y cambie "yes" por "no". Esto evitará que los usuarios se conecten usando contraseñas.
  7. Guarde los cambios y salga del archivo de configuración.
  8. Reinicie el servicio SSH para que los cambios surtan efecto. Esto se puede hacer ejecutando el siguiente comando:
    • sudo service ssh restart

Uso de claves SSH

Una vez que se haya configurado SSH, los usuarios pueden usar claves SSH para autenticar sus conexiones. Esto significa que, en lugar de usar contraseñas, pueden usar una clave de acceso para conectarse al servidor. Esto mejorará la seguridad, ya que las claves no pueden ser "adivinadas" como las contraseñas.

Para usar claves SSH, los usuarios deben generar un par de claves (una pública y una privada). La clave pública se debe agregar al servidor SSH y la clave privada se debe guardar en el equipo local. Esto significa que, cuando el usuario se conecte al servidor, su clave privada será verificada por el servidor. Si la clave es válida, el usuario podrá acceder al servidor.

Para generar un par de claves SSH, los usuarios deben ejecutar el siguiente comando en el terminal:

ssh-keygen -t rsa

Uso de SSH Tunnels

Otra forma de asegurar nuestro sistema es usar SSH Tunnels. Un SSH Tunnel es un túnel cifrado entre un servidor local y un servidor remoto. Esto significa que los datos que se envían entre los dos servidores están protegidos por el cifrado. Esto mejora la seguridad de los datos, ya que los terceros no pueden ver los datos cuando se transmiten entre los dos servidores.

Para usar SSH Tunnels, los usuarios deben ejecutar el siguiente comando en el terminal:

ssh -L localhost:puerto_local servidor_remoto -p puerto_remoto

Cambiar el puerto por defecto después de instalar SSH en Ubuntu

Para cambiar el puerto por defecto en Ubuntu para un servidor SSH, puedes seguir los siguientes pasos:

  1. Abre una terminal en tu servidor Ubuntu.
  2. Edita el archivo de configuración del servidor SSH, llamado "sshd_config", utilizando un editor de texto como "nano" o "vi". Puedes ejecutar el siguiente comando para abrir el archivo con "nano":
sudo nano /etc/ssh/sshd_config
  1. Busca la línea que contiene el puerto por defecto y modifícala. La línea suele verse así:
    • #Port 22
  2. Elimina el símbolo de "#" al comienzo de la línea y cambia el número del puerto por el que desees usar. Por ejemplo, si deseas cambiarlo al puerto 2222, la línea debería quedar así:
    • Port 2222
  3. Guarda los cambios y cierra el archivo en el editor de texto. En "nano", puedes hacerlo presionando Ctrl + O para guardar y Ctrl + X para salir.
  1. Reinicia el servicio SSH para que los cambios surtan efecto. Ejecuta el siguiente comando:
    • sudo service ssh restart

Ahora el servidor SSH estará escuchando en el nuevo puerto que has especificado.

Verificar el cambio de puerto SSH en Ubuntu

Puedes verificar que el puerto 22 ya no responde con el comando:

telnet servidor 22

Si el puerto 22 no responde, verás un mensaje de error o la conexión se quedará en espera sin respuesta.

Luego, ejecuta el siguiente comando para verificar si el nuevo puerto (por ejemplo, 2222) está abierto y responde correctamente:

telnet servidor 2222

Si el nuevo puerto está abierto y respondiendo, verás una conexión exitosa y podrás interactuar con el servidor SSH.

Si no tienes telnet instalado en tu servidor Ubuntu, puedes instalarlo utilizando el siguiente comando:

sudo apt-get install telnet

Asegúrate de recordar el nuevo puerto al conectarte al servidor mediante SSH en el futuro.

Uso de un cortafuegos

Otra forma de asegurar nuestro sistema es usar un cortafuegos. Un cortafuegos es un programa que controla el tráfico entre una red y un servidor. Esto significa que el cortafuegos puede bloquear el tráfico entrante no deseado, lo que mejorará la seguridad de nuestro sistema.

En Ubuntu, el cortafuegos predeterminado es UFW (Uncomplicated Firewall). UFW es una herramienta sencilla que permite a los usuarios configurar un cortafuegos para su servidor. Para usar UFW, los usuarios deben ejecutar los siguientes comandos en el terminal:

  • sudo ufw enable - Esto habilitará el cortafuegos.
  • sudo ufw default deny - Esto bloqueará todo el tráfico entrante no deseado.
  • sudo ufw allow ssh - Esto permitirá el tráfico SSH entrante.
  • sudo ufw status - Esto mostrará el estado del cortafuegos.

En conclusión, instalar SSH en Ubuntu es una forma de asegurar nuestro sistema. Esto significa que los usuarios pueden conectarse de forma segura a un servidor remoto y transferir archivos sin tener que preocuparse por la seguridad.

Además, los usuarios pueden usar claves SSH para autenticar sus conexiones y usar SSH Tunnels para proteger sus datos. Por último, los usuarios también pueden usar un cortafuegos para bloquear el tráfico entrante no deseado. Esto ayudará a mantener nuestro sistema seguro.

Si quieres conocer otros artículos parecidos a Como instalar SSH en Ubuntu y asegurar nuestro sistema puedes visitar la categoría Ubuntu.

Subir