Instalar y configurar SSH
Puedes obtener el software de OpenSSH de http://www.openssh.com/, allí encontrarás el fuente y versiones compiladas para diferentes sistemas operativos.
Lo mas probable es que tu distribución ya incluya este paquete. En el caso de RedHat los paquetes básicos son:
openssh: contiene los ficheros básicos necesarios para el servidor y clientes ssh.
openssh-server: contiene el demonio sshd, permite a los clientes ssh establecer conexiones seguras con el sistema.
openssh-clients: contiene los clientes que permiten establecer conexiones con el servidor.
 | necesitas tener instalado OpenSSL |
El demonio sshd
El demonio sshd es el programa que espera conexiones de red de los clientes ssh, controla la autenticación y ejecuta el comando requerido. El puerto por defecto en el que escucha es el 22 y su fichero de configuración es /etc/ssh/sshd_config.
Otras opciones a destacar son:
X11Forwarding yes|no : habilitar o deshabilitar la redirección X
PasswordAuthentication yes|no : especifica si deseamos utilizar la autenticación básica
En esta configuración se indica también la ruta en la que encontrar las claves que identifican nuestro servidor. Estas son la base de la autenticación mediante clave publica y los valores por defecto son:
HostKey /etc/ssh/ssh_host_key
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
Estas claves generales al sistema, junto con su correspondiente clave pública, se crean al instalar el servidor mediante el comando ssh-keygen.
Los clientes ssh
Los programas que permiten al usuario utilizar el protocolo SSH son scp,sftp y ssh.
Se pueden configurar opciones generales al sistema en el fichero /etc/ssh/ssh_config como por ejemplo:
ForwardX11 yes|no : habilitar o deshabilitar la redirección X
PasswordAuthentication yes|no : especifica si deseamos utilizar la autenticación básica en nuestros clientes.
IdentityFile ~/.ssh/identity
IdentityFile ~/.ssh/id_rsa
IdentityFile ~/.ssh/id_dsa