1.2. Configurar e iniciar un servidor OpenSSH
Utilice el siguiente procedimiento para una configuración básica que puede ser necesaria para su entorno y para iniciar un servidor OpenSSH
. Tenga en cuenta que después de la instalación por defecto de RHEL, el demonio sshd
ya está iniciado y las claves del servidor se crean automáticamente.
Requisitos previos
-
El paquete
openssh-server
está instalado.
Procedimiento
Inicie el demonio
sshd
en la sesión actual y configúrelo para que se inicie automáticamente al arrancar:# systemctl start sshd # systemctl enable sshd
Para especificar direcciones diferentes a las predeterminadas
0.0.0.0
(IPv4) o::
(IPv6) para la directivaListenAddress
en el archivo de configuración/etc/ssh/sshd_config
y utilizar una configuración de red dinámica más lenta, añada la dependencia de la unidad de destinonetwork-online.target
al archivo de unidadsshd.service
. Para ello, cree el archivo/etc/systemd/system/sshd.service.d/local.conf
con el siguiente contenido:[Unit] Wants=network-online.target After=network-online.target
-
Revise si la configuración del servidor
OpenSSH
en el archivo de configuración/etc/ssh/sshd_config
cumple con los requisitos de su escenario. Opcionalmente, cambie el mensaje de bienvenida que su servidor
OpenSSH
muestra antes de que un cliente se autentique editando el archivo/etc/issue
, por ejemplo:Welcome to ssh-server.example.com Warning: By accessing this server, you agree to the referenced terms and conditions.
Asegúrese de que la opción
Banner
no está comentada en/etc/ssh/sshd_config
y su valor contiene/etc/issue
:# less /etc/ssh/sshd_config | grep Banner Banner /etc/issue
Tenga en cuenta que para cambiar el mensaje que se muestra después de un inicio de sesión exitoso tiene que editar el archivo
/etc/motd
en el servidor. Consulte la página manpam_motd
para obtener más información.Vuelva a cargar la configuración de
systemd
y reiniciesshd
para aplicar los cambios:# systemctl daemon-reload # systemctl restart sshd
Pasos de verificación
Compruebe que el demonio
sshd
se está ejecutando:# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2019-11-18 14:59:58 CET; 6min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 1149 (sshd) Tasks: 1 (limit: 11491) Memory: 1.9M CGroup: /system.slice/sshd.service └─1149 /usr/sbin/sshd -D -oCiphers=aes128-ctr,aes256-ctr,aes128-cbc,aes256-cbc -oMACs=hmac-sha2-256,> Nov 18 14:59:58 ssh-server-example.com systemd[1]: Starting OpenSSH server daemon... Nov 18 14:59:58 ssh-server-example.com sshd[1149]: Server listening on 0.0.0.0 port 22. Nov 18 14:59:58 ssh-server-example.com sshd[1149]: Server listening on :: port 22. Nov 18 14:59:58 ssh-server-example.com systemd[1]: Started OpenSSH server daemon.
Conéctese al servidor SSH con un cliente SSH.
# ssh user@ssh-server-example.com ECDSA key fingerprint is SHA256:dXbaS0RG/UzlTTku8GtXSz0S1++lPegSy31v3L/FAEc. Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added 'ssh-server-example.com' (ECDSA) to the list of known hosts. user@ssh-server-example.com's password:
Recursos adicionales
-
sshd(8)
ysshd_config(5)
páginas man