Acceso a servidor via SSH?

Iniciado por FreeCellnet, 3 Marzo 2021, 23:17 PM

0 Miembros y 1 Visitante están viendo este tema.

FreeCellnet

Hola soy un completo ignorante

Hola tengo un servidor en linux, pero el ordenador con el que quier acceder es Windows, si me instalo putty en windows, via SSH, ¿que habria que configurar en el servidor de linux?


saludos

AlbertoBSD

El servidor solo tiene que tener habilitado ssh y permitir que los usuarios ingresen con password o con llave publica.

Saludos!
Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW

Xyzed

El servidor tiene que tener el puerto SSH que normalmente es el 22 y debes configurar Putty si es necesario (es decir, si cuentas con llaves para el ingreso).
Aunque como dices que eres un "ignorante" supongo que no configuraste esto, así que simplemente colocas la dirección ip y puerto del servidor (si no lo cambiaste prueba 22) y listo, estarás logueado en la interfaz. Luego usuario + contraseña y ya.
...

el-brujo

e instalar fail2ban o crea una regla iptables para sólo poder acceder con tu ip fija o rango de ip o prepárate a recibir cientos de ataques SSH xD

Lo digo por propia experiencia, después de montar varios honeypots el puerto ssh es el más atacado con diferencia, justo de  después de445 tcp (samba y 135 (rpc)

iptables
-A INPUT -p tcp -m tcp -s tu_ip_o_rango --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j DROP


La configuración básica de SSHD la tienes en
/etc/ssh/sshd_config

(puedes cambiar también el puerto de escucha por defecto, pero técnicas de ocultación no son efectivas)

Sobre la seguridad básica en SSH te recomiendo leer:

Seguridad en SSH: uso de llaves privadas y multifactor (2FA) con Google Authenticator
https://blog.elhacker.net/2021/01/seguridad-en-ssh-uso-de-llaves-privadas-yautenticacion-multifactor-2fa--con-google-authenticator.html

Mejor usar una llave pública que por contraseña y SSH se puede habilitar 2FA (segundo factor de autenticación

FreeCellnet

#4
Gracias por las respuestas.

Si, en el fondo, ya sabia que si me ponía habilitar puertos hiba a tener esas. Bueno he pensado en una conexión directa via cable ethernet de mi ordenador windows a el servidor, para pasar archivos, es decir, no quiero hacer remota. Solo pasar archivos al servidor. ¿Sabeis como estan los permisos?, por ejemplo, yo no puedo tocar los archivos del servidor si no entro como administrador dentro las carpetas para los permisos de mover o borrar.

Entonces si conecto via ethernet para copiar archivos igual tenga que pedirme algún permiso.

¿Que peligro hay si yo le conecto al servidor en su segundo puerto ethernet un cable a mi otro ordenador para pasarle archivos?

Es decir, hablo de conectar fisicamente un cable desde mi ordenador hasta el servidor utilizando os puertos ethernet

¿Necesitaria FTP?

el-brujo

Puedes conectar dos ordenadores directamente por cable ethernet, peor mejor usar un switch si tienes o router neutro que tenga varias entradas.

Abrir puertos sólo es necesario para acceder desde el exterior (WAN) en la red local (LAN) no hace falta abrir puertos, se supone que es una red más "segura", al menos no tendrás ataques externos.

Si sólo quieres pasar archivos de uno a otro, con un servidor FTP es muy sencillo y fácil de montar , pero deberás usar usuario ftp puerto 21 con contraseña. O mejor usar SFTP (FTP over SSH) puerto 2222, con ProFTPD es igual de sencillo hacerlo.

Pero los ficheros que quieres transferir, ¿son copias de seguridad? ¿Ficheros grandes, pequeños? ¿Se deben sincronizar? ¿Automatizar mejor o transferencias puntuales manualmente? ¿Windows o Linux en ambos ordenadores?

Puedes usar WinSCP cliente Windows para transferir archivos vía SCP o SFTP servidor Linux, es rápido y seguro.

Depende de lo que sea quizás sea mejor montar un NAS.

thescott

SI quieres conectarte a tu servidor linux desde windows, primero tienes que verificar que tu servidor tenga ssh habilitado, o lo puedes instalar con el siguiente comando:

sudo apt-get install openssh-server -y

luego activas el servicio usando:

sudo service ssh start

Haciendo esto en tu servidor ya quedaria habilitado ssh.
Para conectarte desde tu maquina windows, lo puedes hacer por putty, por cmd o por powershell usando el siguiente comando.

ssh usuaria@direccion-ip-del-servidor

te pedira la contraseña y listo, se te conectara