Para utilizar ssh, debemos manejar un par de archivos los cuales ‘abren’ las conexiones seguras.
Al iniciar el FreeBSD por vez primera, se generan un par de archivos con las claves públicas y privadas del server. Pero si no editamos el archivo hosts.allow ( en el directorio /etc ) y sshd_config ( en el directorio /etc/ssh ) no podremos establecer el canal seguro de conexión.
# ee /etc/hosts.allow
Al editarlo vemos que existe una línea ( ALL : ALL : allow ) sin comentario. Le agregamos un ‘#’ para inhabilitarla, y debajo ponemos sshd : ip.de.mi.red/255.255.255.??? : allow
# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a “First match wins” basis.
#ALL : ALL : allow
# from working, so remove it when you need protection).
# The rules here work on a “First match wins” basis.
#ALL : ALL : allow
# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here’s how
# need to do it, here’s how
sshd : 192.168.100.0/255.255.255.192 : allow
En este caso, la red 192.168.100.0/32 es aceptada para conectarse al servidor. Grabamos el archivo y de esta forma, ‘cerramos’ el acceso al mismo de cualquier otra red salvo la especificada.
Ahora, tenemos dos opciones: Permitimos conexión vía SSH al superusuario ‘root’, o lo que es mas recomendado, le permitimos el ingreso a un usuario normal, y que luego gane con ‘su’ el acceso de superusuario.
OPCION 1 – NO RECOMENDADO:
editamos el archivo sshd_config:
# vi /etc/ssh/sshd_config
Y modificamos la línea donde dice PermitRootLogin de ‘no’ a ‘yes’ como debajo:
PermitRootLogin yes
Grabamos y de esta forma podremos acceder al servidor vía ssh con algún cliente de Secure Shell como el PuTTY el cual es gratis.
OPCION 2 – RECOMENDADO :
Ingresamos un nuevo usuario con el comando ‘adduser’ y lo ingresamos al grupo ‘wheel’ ( para que pueda hacer uso del comando ‘su’ el cual le permite –luego de ingresar el password de root– ganar privilegios de superusuario ). Si el usuario ‘normal’ existe, llamado en este ejemplo ‘admin’, se hace lo siguiente:
# pw user mod admin -G wheel
Para que los usuarios tengan el uso de TAB y las flechas del cursor para los comandos anteriores, debería usar el shell ‘csh’, no el ‘sh’. Por lo tanto, lo podemos cambiar de un tipo de terminal a otro con el comando:
$ chsh -s csh
No hay comentarios:
Publicar un comentario