miércoles, 13 de febrero de 2008

Conectarse remotamente via SSH (Secure SHell).

Como bien explicó Eric en la entrada "Conectarse remotamente via SSH (Secure SHell)" OpenSSH es una aplicación muy poderosa que no solo nos permite conexiones remotas cifradas (a diferencia de telnet donde los datos se transmiten en texto plano) sino que además podemos lanzar programas desde esa máquina remota, verlas en nuestra pantalla y utilizarlas como si estuviéramos en esa máquina, tambíen nos permite crear túneles cifrados, etc.

Para conectarnos a una máquina remota, podríamos hacerlo de la siguiente manera:

ssh -l usuario nombre_máquina_remota

o

ssh -l usuario ip_máquina remota

o

ssh usuario@nombre_máquina_remota

o

ssh usuario@ip_máquina remota

Dejo algunos ejemplos

ssh -l christian ericlinux.blogspot.com
ssh -l christian 72.14.207.191
ssh christian@ericlinux.blogstpot.com
ssh christian@72.14.207.19


En este caso la conexión sería posible si la dirección ericlinux.blogspot.com (72.14.207.191) tuviera el servicio de ssh corriendo y escuchando en el puerto 22/tcp. Como se puede apreciar, hay diferentes formas de lograrlo, algo muy común con linux, pues de eso se trata la libertad, de elegir, tener opciones.

Pero qué sucede cuando queremos conectarnos a un servidor remoto que está escuchando en otro puerto que no es el predeterminado (22/tcp)? En este caso debemos agregar la opción -p a cualquiera de los comandos de arriba.

Si el servicio ssh estuviera escuchando en el puerto 10022, podríamos conectarnos de la siguiente forma:

ssh -p 10022 christian@ericlinux.blogstpot.com

Esto nos sirve, por ejemplo, si no tenemos privilegios de administrador en una máquina y necesitamos conectarnos a ella mediante ssh o si queremos evitar que aparezca el puerto 22 como abierto si alguien realiza un escaneo de puertos (con nmap por ejemplo) a nuestro servidor.

En futuras entradas veremos otros usos y opciones de esta potentísima herramienta, como X11 forwarding y conexiones sin password, éstas últimas muy útiles cuando necesitamos trabajar con scripts de backups.

Muchas gracias.

Vía | ERICLINUX.
Enlace | Ssh.

Enlaces de interés:

0 COMENTARIOS:

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no ser necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.