Cómo habilitar SSH en Ubuntu 18.04
Secure Shell (SSH) es un protocolo de red criptográfico utilizado para una conexión segura entre un cliente y un servidor.
En este tutorial, le mostraremos cómo habilitar SSH en una máquina de escritorio Ubuntu. Habilitar SSH le permitirá conectarse remotamente a su máquina Ubuntu y transferir archivos de forma segura o realizar tareas administrativas.
Requisitos previos #
Antes de continuar con este tutorial, asegúrese de que ha iniciado sesión como usuario con privilegios sudo.
Habilitar SSH en Ubuntu #
El servidor SSH no se instala de forma predeterminada en los sistemas de escritorio Ubuntu, pero se puede instalar fácilmente desde los repositorios estándar de Ubuntu.
Para instalar y habilitar SSH en su sistema Ubuntu, complete los siguientes pasos:
-
Abra su terminal utilizando el atajo de teclado
Ctrl+Alt+T
o haciendo clic en el icono de terminal e instale el paqueteopenssh-server
escribiendo:sudo apt update
sudo apt install openssh-server
Introduzca la contraseña cuando se le solicite y escriba
Y
para continuar con la instalación. -
una Vez que la instalación se haya completado, el servicio SSH se iniciará automáticamente. Para verificar que la instalación se realizó correctamente y que el servicio SSH se está ejecutando, escriba el siguiente comando que imprimirá el estado del servidor SSH:
sudo systemctl status ssh
Usted debe ver algo como
Active: active (running)
:Presione
q
para volver a la línea de comandos. -
Ubuntu viene con una herramienta de configuración de firewall llamada UFW. Si el firewall está habilitado en su sistema, asegúrese de abrir el puerto SSH:
sudo ufw allow ssh
Ahora que SSH está instalado y funcionando en su sistema Ubuntu, puede conectarse a él a través de SSH desde cualquier máquina remota. Los sistemas Linux y macOS tienen clientes SSH instalados de forma predeterminada. Si desea conectarse desde una máquina Windows, puede usar un cliente SSH como PuTTY.
Conectarse a SSH a través de LAN #
Para conectarse a su máquina Ubuntu a través de LAN, solo necesita ingresar el siguiente comando:
ssh username@ip_address
username
con el nombre de usuario real y ip_address
con la Dirección IP de la máquina de Ubuntu donde está instalado SSH.Si usted no sabe la dirección IP que usted puede encontrar fácilmente mediante el comando ip:
ip a
Como se puede ver en la salida, el sistema de dirección IP es 192.168.121.111
.
Una vez que haya encontrado la dirección IP, inicie sesión en la máquina remota ejecutando el siguiente comando ssh
:
ssh [email protected]
Cuando se conecte a través de SSH por primera vez, verá un mensaje con un aspecto similar a este:
The authenticity of host '192.168.121.111 (192.168.121.111)' can't be established.ECDSA key fingerprint is SHA256:Vybt22mVXuNuB5unE++yowF7lgA/9/2bLSiO3qmYWBY.Are you sure you want to continue connecting (yes/no)?
Escriba yes
y se le pedirá que introduzca su contraseña.
Warning: Permanently added '192.168.121.111' (ECDSA) to the list of known [email protected]'s password:
Una vez que ingrese la contraseña, se le recibirá con un mensaje similar al siguiente.
Welcome to Ubuntu 18.04.1 LTS (GNU/Linux 4.15.0-33-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage...
Ahora ha iniciado sesión en su máquina Ubuntu.
Conectarse a SSH a través de Internet #
Para conectarse a su máquina Ubuntu a través de Internet, necesitará conocer su dirección IP pública y configurar su enrutador para aceptar datos en el puerto 22 y enviarlos a la máquina Ubuntu donde se ejecuta el SSH.
Para determinar la dirección IP pública de la máquina a la que está intentando usar SSH, simplemente visite la siguiente URL: https://api.ipify.org
.
Cuando se trata de configurar el reenvío de puertos, cada enrutador tiene una forma diferente de configurar el reenvío de puertos. Debe consultar la documentación de su enrutador sobre cómo configurar el reenvío de puertos. En resumen, debe ingresar el número de puerto donde se realizarán las solicitudes (el puerto SSH predeterminado es 22) y la dirección IP privada que encontró anteriormente (usando el comando ip a
) de la máquina donde se ejecuta el SSH.
Una vez que haya encontrado la dirección IP y configurado su enrutador, puede iniciar sesión escribiendo:
ssh username@public_ip_address
Si está exponiendo su máquina a Internet, es una buena idea implementar algunas medidas de seguridad. La más básica es configurar su enrutador para aceptar tráfico SSH en un puerto no estándar y reenviarlo al puerto 22 en la máquina que ejecuta el servicio SSH.
También puede configurar una autenticación basada en claves SSH y conectarse a su máquina Ubuntu sin ingresar una contraseña.
Deshabilitar SSH en Ubuntu #
Si por alguna razón desea deshabilitar SSH en su máquina Ubuntu, simplemente puede detener el servicio SSH ejecutando:
sudo systemctl stop ssh
Para iniciarlo de nuevo ejecute:
sudo systemctl start ssh
Para deshabilitar el servicio SSH para que se inicie durante la ejecución de arranque del sistema:
sudo systemctl disable ssh
Para habilitarlo de nuevo, escriba:
sudo systemctl enable ssh
Conclusión #
Ha aprendido a instalar y habilitar SSH en su Ubuntu 18.04. Ahora puede iniciar sesión en su máquina y realizar tareas comunes de administrador del sistema a través del símbolo del sistema.
De forma predeterminada, SSH escucha en el puerto 22. Cambiar el puerto SSH predeterminado agrega una capa adicional de seguridad a su servidor al reducir el riesgo de ataques automatizados.
Si administra varios sistemas, puede simplificar su flujo de trabajo definiendo todas sus conexiones en el archivo de configuración SSH.
Para obtener más información, sobre cómo configurar su servidor SSH, lea la Guía SSH/OpenSSH/Configuring de Ubuntu y la página oficial del manual SSH.