Archivo de la etiqueta: ssh

Consultar el espacio ocupado en nuestro VPS mediante SSH

 consultar el espacio ocupado en nuestro VPS mediante SSHHoy en día, gracias a las utilidades que nos ofrece el panel Plesk, podemos realizar gran multitud de tareas desde el propio panel, de forma fácil y sencilla, sin necesidad de acceder mediante SSH a nuestro servidor. No obstante, hay ciertas tareas que es muy rápido realizarlas desde el terminal, como es el caso que os vamos a comentar hoy. En este articulo, os vamos a comentar como consultar el espacio ocupado en nuestro VPS mediante SSH. Sigue leyendo

Facebooktwittergoogle_plus

Como generar llaves SSH

Como generar llaves SSHAlgunos servicios utilizan el protocolo SSH. Dicho protocolo se está imponiendo al popular Telnet, ya que SSH se trasmite encriptado y permite una transmisión de datos mucho mas segura. La ventaja de utilizar llaves SSH es que no evitamos de utilizar complicadas contraseñas, facilitando la conexión al equipo remoto. En el artículo de hoy, veremos como generar llaves SSH desde equipos Mac / Linux. Sigue leyendo

Facebooktwittergoogle_plus

Cual es la diferencia entre Telnet y SSH

Cual es la diferencia entre Telnet y SSHEn muchos de los artículos que os mostramos es necesario acceder a nuestro servidor de manera remota y realizar una serie de acciones. Por lo general siempre utilizamos una conexión SSH para realizar estas acciones. Pero, ¿por qué utilizamos SSH en lugar de Telnet? ¿Cual es la diferencia entre estos dos protocolos?

Aparentemente utilizar SSH o Telnet es prácticamente lo mismo. Utilizamos estos protocolos para conectarnos de manera remota a nuestro servidor, para realizar las tareas de mantenimiento que necesitemos.

Por lo general, y si no hemos cambiado la configuración de nuestro servidor, al acceder utilizaremos el puerto 22 si utilizamos SSH y el puerto 23 al conectarnos por Telnet. En ambos casos necesitamos un nombre de usuario y una contraseña para acceder y por supuesto, que el servidor acepte dichos protocolos.

¿Cual el la diferencia? Pues principalmente la seguridad. Con SSH utilizamos una conexión segura hacia nuestro servidor, con lo que la información viaja encriptada. En cambio, utilizando Telnet exponemos toda la información que intercambiamos con el servidor, con el consiguiente riesgo que esto supone. Es por esto que SSH ha sustituido al protocolo Telnet.

Nuestra recomendación si aún utilizas Telnet, es que cambies a SSH que es mas seguro y así evitas que otros usuarios “escuchen” la información que intercambias con el servidor. Y si quieres mejorar aún mas tu conexión SSH, te recomendamos nuestro artículo Securiza tu VPS cambiando el puerto de SSH

Facebooktwittergoogle_plus

Securiza tu VPS cambiando el puerto de SSH

Securiza tu VPS cambiando el puerto de SSHEl acceso por SSH es casi un requerimiento esencial para acceder a nuestro VPS. Utilizando este protocolo, podremos controlar y administrar remotamente nuestro servidor. El problema, es que este mismo protocolo será utilizado por hackers para intentar colarse y tomar el acceso de nuestro servidor. Lo que hoy pretendemos es securizar nuestro VPS, simplemente cambiando el puerto SSH. Sigue leyendo

Facebooktwittergoogle_plus

Putty, un cliente ssh para Windows

Es muy frecuente que para realizar ciertas tareas de mantenimiento en nuestro servidor, necesitamos conectarnos como root a nuestro servidor por medio de SSH. Con los sistemas Linux y Mac, vienen por defecto clientes SSH, pero con los sistemas Windows no es así.

Si queremos utilizar este protocolo desde Windows, deberemos instalar un cliente SSH. Uno de los mas conocidos es Putty, que aparte de soportar SSH, tambien puede utilizar los protocolos Telnet y Rlogin.

Putty es una aplicación muy sencilla aunque altamente configurable. Para descargarlo deberemos acceder a la página web de Simon Taham, desarrollador del proyecto.

Una vez descargado, no es necesaria su instalación. Tan solo deberemos cliquear sobre el ejecutable y en el menú de configuración crear una nueva conexión indicando los valores para el Host, el puerto, el protocolo y dando un nombre para almacenar estos valores.

A continuación deberemos iniciar la conexión recién creada e indicar los valores para el nombre de usuario y la contraseña. Una vez hecho esto ya podremos “navegar” por el equipo remoto mediante SSH.

Facebooktwittergoogle_plus

Desactivar el servicio de email para un dominio en concreto

Es posible que en un momento dado se necesite desactivar el servicio de email de un dominio en concreto, y por la razón que sea, nos es imposible acceder al panel de control de Plesk.

En estos casos deberemos acceder via SSH con permisos de root y teclear lo siguiente:

/ usr/local/psa/bin/domain -u nombre_dominio.com -mail_service false

 

Facebooktwittergoogle_plus

Incrementar la seguridad de un servidor ssh

Podemos securizar nuestro servidor ssh si aplicamos una serie de modificaciones. El fichero a editar será el de configuración, que se encuentra en /etc/ssh/sshd_config

 

Seguridad en los accesos: realizaremos los siguientes cambios:

#LoginGraceTime 2m -> LoginGraceTime 20 Con esto reducimos el tiempo de espera del password de 2 minutos a 20 segundos.

#PermitRootLogin yes -> PermitRootLogin no Evitamos el acceso directo de root, por lo que necesitaremos tener creados usuarios con acceso “normal”. Si necesitamos usar al usuario root, utilizaremos su.

#MaxAuthTries 6 -> MaxAuthTries 3 Podemos reducir el número de intentos fallidos de acceso al servidor.

ListenAddress 192.168.1.10 Podremos indicar la IP que queramos que tenga acceso al servidor, aunque esto será recomendable solamente si se dispone de un IP fija.

 

Utilizar únicamente el SSH2: ya que este protocolo es mas seguro que el SSH1

#Protocol 2,1 -> Protocol 2

 

Crear un mensaje personalizado: este mensaje se mostrará cada vez que un usuario acceda al sistema

La ruta es /etc/motd En este archivo escribiremos el mensaje que creamos oportuno y guardaremos.

Para que todos los cambios efectuados sean accesibles deberemos reiniciar el servidor. Para ello deberemos escribir:

service sshd restart o bien /etc/init.d/sshd restart

Facebooktwittergoogle_plus