sshEl servicio SSH es lo primero que deberías configurar en un sistema Linux. Con OpenSSH tienes un conjunto de herramientas, entre ellas ssh, sshd, scp, etc. que te permiten activar la posibilidad de acceder mediante una Shell Segura remota a tu equipo. Si vienes de la epoca del “telnet” deberías olvidarte de él, el sustituto hoy en día es SSH.

Servidor

Instalación en Gentoo: emerge -v openssh
Arranque en Gentoo: /etc/init.d/sshd start
Arranque durante el boot en Gentoo: rc-update add sshd default

Para cambiar el comportamiento por defecto echa un ojo al archivo /etc/ssh/sshd_config antes de arrancar SSH. En mi caso impido el login como root (PermitRootLogin), impido el uso de PAM (UsePAM) y tampoco prohibo el uso de una password normal de usuario (PasswordAuthentication), de esta forma solo nos queda el uso de una pareja de claves pública/privada 🙂

Cliente

Veamos cómo generar la pareja de claves privada/pública, de tipo RSA. En el ordenador “cliente” generamos la pareja:

Además, en el equipo cliente también tenemos que configurar el fichero de configuración SSH (en el caso de Gentoo está en /etc/ssh/ssh_config), lo configuro para permitir forwarding de X11.

Enviar el fichero id_rsa.pub al Servidor

El siguiente paso consiste en instalar la clave pública (está en el fichero id_rsa.pub) en el directorio HOME/.ssh del usuario con el que intentaremos conectar en el Servidor. Hay que añadir el contenido del fichero de clave pública del cliente (/home/pepe/.ssh/id_rsa.pub) al fichero $HOME/.ssh/authorized_keys del usuario con el que intentaremos hacer login en el servidor.

Enviamos por “algún método” el fichero id_rsa.pub al servidor

Conectar desde el cliente

Conexión desde el cliente. Volvemos al “pccliente” y pedimos una conexión contra el servidor: