08.05
Hola a todo y continuando con la instalacion del servidor web casero, aqui les traigo, por asi decirse la segunda parte, que aunque algunos no lo consideran tan necesario a otros si les parecera.
El protocolo SSH nos sirve para conectarnos de una maquina a otra remotamente, donde al decir remotamente nos referimos vía Internet hacia la maquina donde tiene montado el servidor SSH. Tú dirás ¿De que nos podría servir esto?, muy facil, al entrar al servidor como root tendremos control total sobre el servidor para hacer cualquier cambio que sea necesario, levantar algún servicio que se haya caído por alguna razón (muy raro en Linux), mover algún archivo que sea necesario, actualizar tu sistema a distancia, apagar tu sistema en caso necesario (todo esto varia aparte de que en ciertos servidores se recomienda en el archivo de configuración no permitir el logeo de root, pero en este caso es un servidor que nomas tu y tus conocidos puedan acceder y usar).
1.- Primero empezaremos instalado el OpenSSH, su cliente y su servidor:
apt-get install openssh openssh-server openssh-clients
2.- El siguiente pasó después de haber instalado todo seria abrir el archivo de configuración de OpenSSH y modificarlo de la siguiente forma.
nano /etc/ssh/sshd_config (donde estamos habriendo el archivo con un editor de texto desde consola, pero también se puede usar un editor grafico como gedit), ahora pasaremos a configurar los siguientes parámetros.
3.- Busca el parámetro “#Port” y descomentalo de tal forma que quede asi “Port” (claro sin comillas), en este también va a venir el numero “22”, que es el puerto estándar por donde se conectan los servidores ssh la mayoría de las veces, este puerto se puede cambiar para una mayor seguridad, a esta técnica se le conoce como “Seguridad por oscuridad” y se usa para prevenir ataques por partes de intrusos que quiere irrumpir en el servidor, donde también puede elegirse otro puerto a partir del “1025 al 65535”.
4.- Busca el parámetro “PermitRootLogin”, este nos servirá para definir si se va a permitir la entrada al usuario root, esto ya lo había comentado como es un servidor estrictamente privado no hay problema pero lo dejo a conciencia establecerlo como se quiera, quedando de la siguiente forma “PermitRootLogin yes” o en caso contrario puede ser “no” lo dejo a conciencia de cada quien.
5.- Ahora busca el siguiente parámetro “X11Forwarding”, este nos sirve para permitir la ejecución de aplicaciones graficas, o como le llamarían otras personas tunelear, esto en relación a lo que se esta tratando no nos beneficia ni nos perjudica en nada pero por mas seguridad y claro si no se va a usar es mejor establecerse en no “X11Forwarding no”.
6.- Busca lo que seria el ultimo parámetro “AllowUsers”, esta opcion nos permite restringir el acceso por usuario y por anfitrión, en caso de que se le permitiera la entrada a cualquier usuario del sistema este parámetro quedaría vació, un ejemplo de esto seria de esta forma, “AllowUsers pepe Mario”.
7.- Lo ultimo que restaría por hacer seria iniciar el servicio por primera vez, de la siguiente forma:
/etc/init.d/sshd start //Para iniciar el servicio por primera vez
En todo caso, si hacemos un subdominio, para el direccionamiento IP, en algun servicio como No-IP, dyndns, para que pueda ser funcional el servicio fuera de local se haria de la siguiente forma:
Editar el siguiente archivo como root:
nano /etc/hosts
Y agregar en la última linea el nombre de tu dominio por ejemplo midominio.no-ip.info
Ya con esto vas a poder seguir instalando los componentes faltantes de tu servidor de forma remota desde la misma red sin ocupar tener conectado un monitor y haciendolo desde otra computadora, espero que les haya gustado y espero sus comentarios y aportes.
Popularity: 77% [?]
No Comment.
Add Your Comment