Cómo habilitar el acceso remoto mediante SSH en un equipo con Linux CentOS 6. Mostramos cómo instalar OpenSSH y cómo acceder remotamente mediante PuTTY.
- Instalar OpenSSH en Linux CentOS 6.
- Acceso remoto SSH con PuTTY desde equipo Windows a equipo Linux CentOS.
- Anexo.
Instalar OpenSSH en Linux CentOS 6
En primer lugar instalaremos OpenSSH en Linux CentOS, que nos permitirá el acceso remoto mediante SSH. Para ello ejecutaremos el siguiente comando:
yum install openssh-server
Para configurar OpenSSH editaremos el fichero /etc/ssh/sshd_config con el comando Linux:
nano /etc/ssh/sshd_config
(si no tenemos «nano» podremos usar «vi»)
Por ejemplo, para cambiar el puerto por defecto de SSH que es el 22 por otro descomentaremos la línea # Port 22 e introduciremos el puerto que queramos emplear para la conexión SSH:
Guardaremos los cambios en el fichero de configuración de OpenSSH pulsando Control + O y cerraremos la edición pulsando Control + X:
Para aplicar los cambios reinciaremos el servicio de OpenSSH con el comando:
service sshd restart
Si tenemos habilitado el cortafuegos en Linux CentOS deberemos abrir el puerto 22 (o el que hayamos establecido en el fichero de configuración) para permitir las conexiones externas. Para ello editaremos el fichero /etc/sysconfig/iptables con el comando:
nano /etc/sysconfig/iptables
Añadiremos la línea:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
(cambiaremos 22 por el puerto establecido en la configuración de OpenSSH)
Reiniciaremos el servicio del firewall de OpenSSH para aplicar los cambios:
service iptables restart
Nota importante: por seguridad es recomendable deshabilitar el acceso por SSH al superusuario root y liminar las IPs a las que se permitirá el acceso. Todo esto se establece en el fichero de configuración /etc/ssh/sshd_config.
Acceso remoto SSH con PuTTY desde equipo Windows a equipo Linux CentOS
Una vez instalado OpenSSH, configurado y abierto el puerto correspondiente (el de defecto es el 22) podremos realizar la conexión remota desde cualquier otro equipo de la red, tanto con Linux como con Windows. Por ejemplo, para la conexión remota, podemos usar PuTTY (aplicación gratuita que no requiere de instalación).
Descargaremos PuTTY de su web oficial y lo ejecutaremos, introduciremos los siguientes datos para la conexión:
- Host Name (opr IP address): dirección IP del equipo con Linux CentOS y OpenSSH.
- Saved Sessions: nombre de la conexión para guardarla en PuTTY.
- Port: puerto de conexión SSH, si hemos modificado el estándar, el 22, introduciremos el puerto de conexión, en nuestro ejemplo 2222.
Pulsaremos en «Save» para guardar los datos de conexión y que estén disponibles para la próxima conexión:
Pulsaremos en «Open» para conectarnos al equipo por SSH:
La primera vez que accedamos nos indicará que se creará una clave de conexión, pulsaremos «Sí»:
Introduciremos usuario y contraseña del equipo Linux CentOS y ya tendremos acceso remoto al terminal de Linux para ejecutar cualquier comando:
A partir de ahora podremos usar aplicaciones como FileZilla Client para transferir ficheros a y desde la máquina Linux mediante SFTP y otras aplicaciones como SSH Secure Shell Client para transferencia de ficheros y ejecución de comandos como PuTTY.
Anexo
- Salida comando yum install openssh-server
[root@localhost ~]# yum install openssh-server
Loaded plugins: fastestmirror, refresh-packagekit, security
Repository centosplus is listed more than once in the configuration
Repository contrib is listed more than once in the configuration
Loading mirror speeds from cached hostfile
* base: ftp.cica.es
* extras: ftp.cica.es
* updates: ftp.cica.es
Setting up Install Process
Resolving Dependencies
–> Running transaction check
—> Package openssh-server.x86_64 0:5.3p1-84.1.el6 will be updated
—> Package openssh-server.x86_64 0:5.3p1-94.el6 will be an update
–> Processing Dependency: openssh = 5.3p1-94.el6 for package: openssh-server-5.3p1-94.el6.x86_64
–> Processing Dependency: libcrypto.so.10(libcrypto.so.10)(64bit) for package: openssh-server-5.3p1-94.el6.x86_64
–> Processing Dependency: libcrypto.so.10(OPENSSL_1.0.1)(64bit) for package: openssh-server-5.3p1-94.el6.x86_64
–> Running transaction check
—> Package openssh.x86_64 0:5.3p1-84.1.el6 will be updated
–> Processing Dependency: openssh = 5.3p1-84.1.el6 for package: openssh-clients-5.3p1-84.1.el6.x86_64
–> Processing Dependency: openssh = 5.3p1-84.1.el6 for package: openssh-askpass-5.3p1-84.1.el6.x86_64
—> Package openssh.x86_64 0:5.3p1-94.el6 will be an update
—> Package openssl.x86_64 0:1.0.0-27.el6_4.2 will be updated
—> Package openssl.x86_64 0:1.0.1e-16.el6_5.15 will be an update
–> Running transaction check
—> Package openssh-askpass.x86_64 0:5.3p1-84.1.el6 will be updated
—> Package openssh-askpass.x86_64 0:5.3p1-94.el6 will be an update
—> Package openssh-clients.x86_64 0:5.3p1-84.1.el6 will be updated
—> Package openssh-clients.x86_64 0:5.3p1-94.el6 will be an update
–> Finished Dependency Resolution
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
Updating : openssl-1.0.1e-16.el6_5.15.x86_64 1/10
Updating : openssh-5.3p1-94.el6.x86_64 2/10
Updating : openssh-askpass-5.3p1-94.el6.x86_64 3/10
Updating : openssh-server-5.3p1-94.el6.x86_64 4/10
warning: /etc/ssh/sshd_config created as /etc/ssh/sshd_config.rpmnew
Updating : openssh-clients-5.3p1-94.el6.x86_64 5/10
Cleanup : openssh-clients-5.3p1-84.1.el6.x86_64 6/10
Cleanup : openssh-server-5.3p1-84.1.el6.x86_64 7/10
Cleanup : openssh-askpass-5.3p1-84.1.el6.x86_64 8/10
Cleanup : openssh-5.3p1-84.1.el6.x86_64 9/10
Cleanup : openssl-1.0.0-27.el6_4.2.x86_64 10/10
Verifying : openssh-askpass-5.3p1-94.el6.x86_64 1/10
Verifying : openssl-1.0.1e-16.el6_5.15.x86_64 2/10
Verifying : openssh-5.3p1-94.el6.x86_64 3/10
Verifying : openssh-server-5.3p1-94.el6.x86_64 4/10
Verifying : openssh-clients-5.3p1-94.el6.x86_64 5/10
Verifying : openssh-server-5.3p1-84.1.el6.x86_64 6/10
Verifying : openssl-1.0.0-27.el6_4.2.x86_64 7/10
Verifying : openssh-askpass-5.3p1-84.1.el6.x86_64 8/10
Verifying : openssh-5.3p1-84.1.el6.x86_64 9/10
Verifying : openssh-clients-5.3p1-84.1.el6.x86_64 10/10
Updated:
openssh-server.x86_64 0:5.3p1-94.el6
Dependency Updated:
openssh.x86_64 0:5.3p1-94.el6 openssh-askpass.x86_64 0:5.3p1-94.el6 openssh-clients.x86_64 0:5.3p1-94.el6
openssl.x86_64 0:1.0.1e-16.el6_5.15
Complete!