Instrucciones básicas para Conexiones SSH

,
Instrucciones básicas para conexiones SSH

El presente tutorial se dedica a mostrar los aspectos básicos para establecer conexiones SSH con servidores remotos.

Conectándose a un Servidor Remoto

Para conectarse a un servidor remoto y abrir una sesión Shell remota, puedes usar el comando ssh, disponible en todas las distribuciones de GNU/Linux.

La forma más simple asume que el usuario remoto coincide con tu usuario local. Si es así puedes conectarte mediante esto:

Si el nombre de usuario es diferente, debes especificarlo:

La primera vez que conectas al servidor remoto, puedes ver un mensaje como el siguiente:

Debes escribir la palabra “yes” para aceptar la autenticidad del servidor remoto.

Si estás usando autenticación mediante contraseña, deberás especificar la contraseña para conectarte. En cambio, si estás usando llaves SSH, se iniciará sesión automáticamente en el servidor remoto, siempre y cuando la llave SSH no requiera contraseña.

Ejecutando un único comando en un Servidor Remoto

Es posible ejecutar un comando sin iniciar la sesión SSH en el servidor remoto.

El comando anterior se conecta al servidor remoto, se autentica con las credenciales y ejecuta el comando especificado. Una vez finalizado la conexión se cerrará automáticamente.

Iniciar sesión en un servidor con un puerto diferente

Por defecto el demonio SSH escucha en el puerto 22. El cliente SSH asume esto a menos que se indique lo contrario. Si tu servidor SSH está escuchando en un servidor no estándar, deberás especificar el puerto para establecer la conexión:

Para evitar tener que especificar el puerto de servidor SSH cada vez que establezcas una nueva conexión, puedes crear o editar el archivo ~/.ssh/config:

Dentro puedes especificar opciones de configuración para el servidor remoto:

Cada vez que desees conectarte al servidor remoto, ya no será necesario especificar el puerto.

Agregando tus llaves SSH a un agente SSH para evitar especificar la contraseña

Si has configurado tu llave SSH privada con contraseña, siempre que vas a establecer la contraseña debes especificarla para conectarte con el servidor remoto. Esto puede evitarse si ejecutas un agente SSH. Esta pequeña utilidad almacena tu llave privada una vez que especificas la contraseña la primera vez. Esto es importante si necesitas reenviar tus credenciales SSH.

Para iniciar el agente SSH, desde la consola:

El comando anterior inicia el agente, con PID 1324, en segundo plano. Ahora debes agregar tu llave privada al agente:

Deberás especificar la contraseña de la llave privada, si está configurado así. Después de esto, tu archivo de identidad es agregado al agente, lo cual te permite usar tu llave para iniciar sesión sin tener que especificar la contraseña nuevamente.

Reenviando tus Credenciales SSH hacia otro servidor

Si deseas conectarte sin contraseña de un servidor remoto a otro servidor, necesitas reenviar tu llave SSH. Esto te permitirá autenticarte en otro servidor a través del servidor que estás conectado, mediante las credenciales en tu PC. Primeramente, debes iniciar tu agente SSH y agregar tu llave SSH (ver sección anterior). Después, necesitas conectarte a tu servidor usando la opción -A, la cual permite reenviar tus credenciales al servidor en la sesión actual:

Ahora, puedes acceder a cualquier otro servidor SSH que tenga tu llave pública instalada. Te conectarás como si tu llave privada estuviera copiada en el primer servidor remoto que iniciaste sesión.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *