Cómo configurar SSH en Fedora

Editado 8 hace meses por ExtremeHow Equipo Editorial

FedoraSSHConfiguraciónShell SeguroRedesAcceso remotoLínea de comandosTerminalConfiguraciónComputadoras

Configurar SSH (Secure Shell) en el sistema operativo Fedora es una habilidad básica que permite a los usuarios conectarse de manera segura a un servidor remoto u otro dispositivo. SSH proporciona una forma segura de acceder a dispositivos a través de una red no segura. Esta guía te guiará a través de los pasos completos para configurar SSH en Fedora, asegurando que puedas establecer comunicaciones seguras de manera efectiva en tu entorno de red.

Entendiendo SSH

Antes de proceder con el proceso de configuración, es importante entender SSH. SSH significa Secure Shell, y es un protocolo de red que proporciona a los administradores una forma segura de acceder a dispositivos a través de una red no segura. SSH se utiliza a menudo para gestionar remotamente sistemas y aplicaciones, con el beneficio de comunicaciones encriptadas para proteger los datos de accesos no autorizados.

Generalmente, SSH autentica a los usuarios remotos mediante contraseñas o claves criptográficas, y proporciona comunicaciones encriptadas para garantizar la seguridad de los datos. Esto lo convierte en una herramienta esencial para administradores de sistemas, desarrolladores y usuarios que necesitan gestionar de manera segura máquinas remotas.

Requisitos previos

Para configurar SSH en Fedora necesitarás:

• Un sistema operativo Fedora en funcionamiento
• habilidades básicas en la línea de comandos

Paso 1: Instalar el servidor OpenSSH

El primer paso para configurar SSH en Fedora es instalar el servidor OpenSSH. OpenSSH es una versión gratuita y de código abierto de la herramienta de conectividad SSH, que es confiable para casi todas las distribuciones de Linux. Abre una ventana de terminal y ejecuta el siguiente comando:

sudo dnf install openssh-server

El gestor de paquetes `dnf` manejará la instalación. Se te pedirá que confirmes la instalación escribiendo `y` y presionando Enter. Una vez instalado, puedes verificar la instalación del paquete OpenSSH ejecutando lo siguiente:

rpm -q openssh-server

Este comando devolverá la versión del paquete instalada si tiene éxito.

Paso 2: Iniciar el servicio SSH

Después de instalar el servidor OpenSSH, debes iniciar y habilitar su servicio para aceptar conexiones SSH entrantes. Inicia el servicio SSH con el siguiente comando:

sudo systemctl start sshd

Para habilitar el servicio SSH al inicio del sistema, de modo que se inicie automáticamente, usa el siguiente comando:

sudo systemctl enable sshd

Es una buena práctica verificar el estado del servicio SSH. Esto se puede hacer usando el comando:

sudo systemctl status sshd

Este comando muestra información sobre el estado del servicio SSH, permitiéndote asegurarte de que está activo y funcionando correctamente.

Paso 3: Configurar el firewall

Fedora viene con un firewall habilitado por defecto. Necesitas permitir conexiones SSH a través del firewall. Ejecuta el siguiente comando para permitir el tráfico SSH:

sudo firewall-cmd --permanent --zone=public --add-service=ssh

Después de realizar cambios en la configuración del firewall, recarga el firewall para aplicar los cambios:

sudo firewall-cmd --reload

Este comando asegura que la configuración del firewall se actualice y se permitan las conexiones SSH.

Paso 4: Configurar SSH para seguridad y preferencias

La configuración del servidor SSH se encuentra en el archivo `/etc/ssh/sshd_config`. Es una buena práctica revisar y posiblemente cambiar esta configuración para mejorar la seguridad y el rendimiento según tus necesidades.

Puedes abrir este archivo de configuración usando cualquier editor de texto como `nano` o `vi`. Aquí, por ejemplo, usaremos `vi`:

sudo vi /etc/ssh/sshd_config

En el archivo de configuración, puedes encontrar muchas opciones para mejorar tu servidor. Aquí hay algunas configuraciones comunes que podrías querer configurar:

• Port : SSH utiliza el puerto 22 por defecto. Cambiar el número de puerto puede añadir una capa extra de seguridad, ya que dificulta que los usuarios no autorizados encuentren vulnerabilidades.

  Port 2200

• PermitRootLogin : Generalmente es más seguro deshabilitar el inicio de sesión root y usar un usuario diferente para iniciar sesión.

  PermitRootLogin no

• Autenticación por contraseña : Habilitar o deshabilitar la autenticación por contraseña dependiendo de tus necesidades de seguridad.

  PasswordAuthentication yes

Después de realizar los cambios, debes reiniciar el servicio SSH para que tengan efecto:

sudo systemctl restart sshd

Paso 5: Generar claves SSH (opcional, pero recomendado)

Las claves SSH son un método de autenticación altamente seguro, eliminando la necesidad de contraseñas. Crear un par de claves SSH implica crear un par de claves pública y privada.

Puedes generar un par de claves usando el siguiente comando:

ssh-keygen

Se te pedirá que ingreses un archivo en el cual guardar la clave, que generalmente se guarda en la ubicación predeterminada `~/.ssh/id_rsa`. Además, tienes la opción de establecer una frase de contraseña para añadir otra capa de seguridad.

Una vez generada, la clave pública (usualmente ubicada en `~/.ssh/id_rsa.pub`) debe ser añadida al archivo `~/.ssh/authorized_keys` en el servidor remoto al que te estás conectando. Esto permite que el servidor autentique tu conexión usando tu par de claves.

Paso 6: Probar tu configuración de SSH

Una vez que hayas configurado el servidor SSH, es importante probar la configuración para asegurarte de que todo esté funcionando correctamente. Desde tu máquina cliente, intenta realizar un SSH en tu servidor Fedora usando:

ssh username@remote_host

Reemplaza `username` con tu nombre de usuario real y `remote_host` con la dirección IP o el nombre de host de tu servidor Fedora. Si cambiaste el puerto SSH, recuerda incluir la opción `-p` después del número de puerto que especificaste en la configuración:

ssh -p 2200 username@remote_host

Si todo está configurado correctamente, podrás conectarte de manera segura a tu servidor Fedora.

Conclusión

Configurar SSH en Fedora implica instalar el servidor OpenSSH, iniciar y habilitar servicios SSH, configurar el firewall y realizar ajustes de configuración para satisfacer tus requisitos de seguridad y funcionalidad. Además, usar claves SSH aumenta significativamente la seguridad y debería considerarse práctica estándar para el acceso SSH.

Con los pasos de esta guía, deberías tener una comprensión completa de cómo ejecutar SSH en tu sistema Fedora, proporcionándote acceso remoto seguro y capacidades de gestión.

© 2023 Guía de Configuración de SSH en Fedora

  Comparte este artículo

Si encuentras algo incorrecto en el contenido del artículo, puedes solicitar una actualización