Instalar y configurar un servidor SSH en CentOS

En esta ocasión mostraremos como instalar y configurar un servidor SSH para permitir el acceso remoto desde una terminal hacia nuestro servidor y ejecutar las acciones necesarias sin estar físicamente frente al servidor.

1.- Instalar el servidor OpenSSH

$ sudo yum -y install openssh-server

2.- Configurar las opciones del servidor SSH

Editar el archivo /etc/ssh/sshd_config

Primero hacemos un backup del archivo original, por si tenemos algún contratiempo

$ sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old

Abrimos el archivo sshd_config y realizamos algunas configuraciones

$ sudo nano /etc/ssh/sshd_config

#Cambiamos el puerto por defecto de 22 a 2244 o cualquier otro
Port 2244

#Establecemos la dirección IP de la interfaz desde la que se admitirán las conexiones SSH
ListenAddress 192.168.1.20

#Restringimos al usuario root para que no pueda conectarse de forma remota
PermitRootLogin no

3.- Configuración de arranque del servidor OpenSSH

Reiniciamos el servidor OpenSSH para validar las opciones antes configuradas

$ sudo systemctl reload sshd

Habilitamos el inicio del servidor SSH en cada reinicio del SO

$ sudo systemctl enable sshd

4.- Creación de usuarios para SSH

Para conectarnos al servidor, requerimos crear un nuevo usuario

$ sudo adduser usuarioSSH

Agregamos un password

$ sudo passwd usuarioSSH

5.- Configuración del firewall

Permitimos conexiones desde el puerto que utilizaremos

$ sudo firewall-cmd --permanent --add-port=2244/tcp

Reiniciamos el firewall

$ sudo firewall-cmd --reload

6.- Configuramos SELinux

De manera predeterminada, las conexiones vía SSH hacen uso del puerto 22, por lo que será necesario configurar SELinux, o bien, desactivarlo para que las conexiones vía SSH no sean obligatorias en dicho puerto, para esto editamos el archivo /etc/selinux/config

$ sudo nano /etc/selinux/config

#This file controls the state of SELinux on the system.


#Cambiamos SELinux de modo enforcing a disabled
SELinux=disabled

Reiniciamos el servidor para que los cambios en SELinux surtan efecto

$ sudo shutdown -r now

7.- Probar la conexión SSH

Desde otra maquina ejecutamos el siguiente comando para ingresar de forma remota con el usuario que creamos anteriormente, especificando el puerto que utilizaremos, reemplazando la IP por la del servidor OpenSSH

$ ssh -p 2244 usuarioSSH@192.168.1.20

Referencias externas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *