Manual SSH

pues te tendras que bajar el paquete openssh-server. Luego el programa funciona como demonio, asi que lo unico que tendras que hacer en tu caso es conectarte a tu pc. Desde linux: ssh direccion. Para windows te puedes bajar un programa como putty para conectar por ssh. Agur!!!!

Desde linux mejor:

ssh usuario@direccion o ssh direccion -l usuario

Si no lo pones va a suponer que el usuario es el mismo que con el que has iniciado sesión.

gracias


Y como hago para que se pueda entrar a determinadas carpetas, a otras no, permisos, etc. Coge los mismos que tengas en el sistema operativo???

Donde habia que poner un enlace para que se arrancara con el inicio??



graciasssssssssssssssssssssssss

El openssh te instala un demonio, llamado sshd que se ejecuta al inicio, y si, te coje los permisos del sistema operativo. Por lo tanto, tendras que crear cuenta local de usuario a cada persona que quieras dar acceso ssh a tu ordenador.

Saludos ^^

Pd. Iniciar una sesion ssh en otra maquina, es como trabajar directamente con esa maquina, asi que ten cuidado a quien le creas cuenta o a quien le das acceso.

solo a mi y con una lista de acceso en el router. Es para acceder desde el curro.

voy a instalar

Instalado y funcionando

Ahora me asaltan las dudas . De verdad no sabeis donde puedo encontrar un manual???

Donde puedo configurar cosas como el puerto que utliza el server??? y si quiero usar remotamente las XFree86, podría??? Como puedo hacer para prohibir el acceso mediante ssh a usuarios que quiero dejar logearse localmente'???







graciassssssssssssssssssss pero es que tengo muchas dudas

Eso es wenoooo

Escrito originalmente por devh
[B]Instalado y funcionando

Ahora me asaltan las dudas . De verdad no sabeis donde puedo encontrar un manual???

Es que el ssh es tan simple como lo que has hecho, no hay más

Donde puedo configurar cosas como el puerto que utliza el server??? y si quiero usar remotamente las XFree86, podría??? Como puedo hacer para prohibir el acceso mediante ssh a usuarios que quiero dejar logearse localmente'???

Como siempre en el directorio etc tienes la respuesta

http://www.faqs.org/docs/securing/chap15sec122.html

Ojo. Si quieres una sesión X remota deberás tener activado el port forwarding en el cliente de ssh que uses. Además la máquina remota deberá ejecutar algun tipo de servidor X.

Gracias de nuevo


A que te refieres con un servidor X, Me puedes recomendar uno?

Con lo que me gusta a mi enredar.... esto del ssh


Una preguntita más, se pueden copiar archivos del cliente al server y viceversa? o hace falta poner un server ftp tb. gracias.

openssh.org

man ssh
man sshd
man sshd_config
man ssh_config
man sftp

Ah.... y te recomiendo que instales tambien rssh si vas a tener algún usuario además de ti.

PD: Si 'no quieres complicarte' con la seguridad. Móntalo en una jaula

Salu2.Ferdy

Escrito originalmente por devh
Gracias de nuevo


A que te refieres con un servidor X, Me puedes recomendar uno?

Con lo que me gusta a mi enredar.... esto del ssh


Una preguntita más, se pueden copiar archivos del cliente al server y viceversa? o hace falta poner un server ftp tb. gracias.

Si, para copiar ficheros puedes hacerlo mediante SCP.

¿El servidor X? Pues XFree pero supongo que si dices eso será que es para un cliente windows. En ese caso no tengo ni la más remota idea de si hay alguno libre.

En el curro tengo el pcxware que lo usamos para ejecutar herramientas de la maquina sun remotamente en windows, asi que no creo que de problemas con las xfree.


A que te refieres con una jaula ferdy????? Me he hecho una lista de acceso en el router dejando paso al puerto 23 solo desde la ip de mi curro. Se te ocurre algo mejor?? se agradecen consejos y discusiones.

Que diferencias hay entre rssh y ssh? No idea


SCP es un comando????


muchas gracias, soys unos fenomenos.

Escrito originalmente por devh
A que te refieres con una jaula ferdy????? Me he hecho una lista de acceso en el router dejando paso al puerto 23 solo desde la ip de mi curro. Se te ocurre algo mejor?? se agradecen consejos y discusiones.

Es el puerto 22, y lo de la jaula es un chroot (man chroot).

Que diferencias hay entre rssh y ssh? No idea

Rsh no es cifrado y el ssh si.

SCP es un comando????

Si para copiado de ficheros entre dos máquinas vía ssh, es decir de forma segura.

Escrito originalmente por devh
Y como hago para que se pueda entrar a determinadas carpetas, a otras no, permisos, etc. Coge los mismos que tengas en el sistema operativo???

Donde habia que poner un enlace para que se arrancara con el inicio??

Un ssh no es un ftp, así que esos límites los tienes que limitar con los permisos del sistema de archivos.

el enlace se pone en /etc/init.d, supongo que el paquete que has instalado lo debería de hacer por defecto o por lo menos preguntarlo

Rsh no es cifrado y el ssh si.

Yo me referia a rssh, una shell un poco 'especial' para usarla junto a sshd.

devh, no se... yo no limitaría a una IP en el router. Quizá lo suyo sea hacerlo a nivel de la shell de los usuarios.

AllowUsers y AllowGroups son tus mejores aliados.

PD: Si quieres algo serio de verdad, planteate lo de la jaula, eso si, preparate para un bote de aspirinas si no lo has hecho nunca.

Salu2.Ferdy

Escrito originalmente por devh
Donde puedo configurar cosas como el puerto que utliza el server??? y si quiero usar remotamente las XFree86, podría??? Como puedo hacer para prohibir el acceso mediante ssh a usuarios que quiero dejar logearse localmente'???

Para usar remotamente las XFree86 necesitas ponerle el comando -X al ssh y que el servidor sshd lo soporte/tenga activado.

Para prohibir el acceso utiliza en el sshd_config la directiva AllowUsers usuario1 usuario2
permite solamente a esos usuarios conectarse al servicio ssh

Más info man sshd_config que te ha dicho Ferdy

Sois unos fieras, de veras


Ferdy, creo que tienes razon, estoy empezando un poco la casa por el tejado. Debería mejorar primero mi destreza en el manejo de usuariios en la sheel y después meterme en estos mares Un día si estoy con fuerzas y te hace echarme una manita me enseñas lo de la jaula, me leere el man a ver si saco algo en claro de todos modos.


El post empezó a ver si se conseguía un manual de ssh, y lo estaís haciendo vosotros con vuestras respuestas, muchas gracias. Seguiré planteando dudas mientras vayan surgiendo.

Me se el manual de ssd_config casi de memoria ya


Pero no me funciona muy bien :S, vereis. He incluido estas lineas en el sshd_config:


#AllowUsers devh
#DenyUsers pablo





Así, tal cual las veis, pero sin embargo, puedo seguir entrando con el user "pablo". Que estoy haciendo mal??

gracias.

Quita los #

El carácter # indica que dicha línea es un comentario

Otra cosa a parte es que el allowuser implica denegar a los que no pongas en el allow.

ya, pero era para asegurarme más . Gracias, lo pruebo ahora mismito.


Probado y funcionando, muchas gracias

Aqui estoy otra vez dando el coñazo.

Vereís, accedo a internet a traves de un proxy que funciona por el puerto 3128. El tema es que he intentado conectar al server ssh que tengo en casa, pero no puedo con el putty.

Teneis alguna idea para que pueda conectar??????

Más cosas. Estoy intentando pillar esto de port forwarding con ssh. He creido entender que por ejemplo podría conectar a un programa p2p usando el port forwarding saltándome el proxy. La verdad no he conseguido nada de esto, es más, según he leido no sirve para esto. Por favor podriaís hablar un poco del port forwarding y sus posibles aplicaciones?? Para que lo soleis usar??'



Gracias.

Veamos, el port forwarding es

Tu PC:puerto1 -----> Servidor_SSH:puerto2 ----> Servidor:puerto3


Los puertos1, puerto2 y puerto3, pueden ser iguales.


Para un P2P no te sirve, pero si tienes ya un servidor, instala ahí el mldonkey en caso Linux o el emule en caso Windows y los gestionas remotamente con las utilidades que hay.

Escrito originalmente por NetVicious
Veamos, el port forwarding es

Tu PC:puerto1 -----> Servidor_SSH:puerto2 ----> Servidor:puerto3


Los puertos1, puerto2 y puerto3, pueden ser iguales.


Para un P2P no te sirve, pero si tienes ya un servidor, instala ahí el mldonkey en caso Linux o el emule en caso Windows y los gestionas remotamente con las utilidades que hay.

A eso iba ;D, pero no consigo conectar al server ssh con el putty, ya que tengo que acceder por proxy y no puedor.

Mañana lo intentare por el puerto 4000 del mldonkey.

Veamos, igual tienes el proxy capado sólo a unos puertos determinados.

Pon el acceso remoto al mldonkey o el emule configurados al puerto que tu proxy permite.

Yo en mi casa lo tengo cambiado tb, aunque weno en mi empresa el proxy lo manejo yo

Jeje gracias netvicious. Tio pero tengo un problema, estoy probando desde mi makina a conectar como si fuera desde internet, con la ip publica y me dice que connection refused. Te prestarías a echarme una mano ahora?????????? y probar tu desde ahi?? a ver si te pide login? mi msn es devaser@hotmail.com

Estoy con una adsl en multipuesto pero tengo el puerto dirigido a mi maquina, El fallo creo que esta en el sshd_config, en el listen address o algo, pero no logro hacer que funcione. Tampoco me fio de mis pruebas, si pudieran ser desde fuera mejor .

gracias tiuu

Si es así quita el ListenAddress

O pon ListenAddress 0.0.0.0 para que se coloque en todas las interfaces.

MSN en el curre no se puede sorry!

Y ahora podriamos probar??? Tengo un ratito antes de ir a currar

Llego ahora, y en breve a cenar y al sobre. Ya sabes novia y esas cosas.

Creo que ya lo he conseguido. He puesto un ftp ( el pure-ftp, del que tengo muchas dudas), el http gui del mldonkey y supongo que el ssh tambien funcionará ya.

El problema es que sigo sin poder conectar desde el curro. Maldito proxy. Se ve que tiene chapado el puerto por el que he metido la gui, porque al ftp si que accedo. Otra cosa es al ssh, no hay manera con el putty, pongo el proxy y tal y me dice que na nai de la china, osea que también estará chapao el puerto 22. Alguna idea de como saltarme el proxy?? Podría por ejemplo, meter todo por el puerto 21 que ya se que está abierto??? Me sirviría de algo instalar un server ssh en mi propia máquina y hacer port forwarding con el proxy??


Gracias por esuchar a este pesao

Veamos, pon el mldonkey en el 80.
Y el ssh en el 21, vía ssh puedes realizar ftps

El 80 va a ser que no, que es muy cantoso y no me apetece que jueguen con ni mula , pero tengo otro pensado.

Saludos.