Instalar/Habilitar SSH en Debian 11 Bullseye

SSH o conocido por su nombre completo Secure Shell Protocol, es un protocolo de comunicación de red criptográfica que permite que dos computadoras se comuniquen de forma segura a través de una red no segura. SSH se usa mucho para aplicaciones de inicio de sesión remoto y ejecutables de línea de comandos, como aplicaciones de terminal.

Para los usuarios que deseen conectarse a servidores u otras computadoras con SSH, el cliente y la conexión remota deben tener SSH instalado y habilitado para que esto sea posible.

En el siguiente tutorial, aprenderá cómo instalar y habilitar SSH en Debian 11 Bullseye Desktop o Server y conectarse a una PC remota .

Requisitos

• SO recomendado: Diana de Debian 11
• Cuenta de usuario: Una cuenta de usuario con sudo o acceso root.

El tutorial utilizará la terminal para la instalación que se encuentra en Actividades> Mostrar aplicaciones> Terminal.

Ejemplo:

Actualizar sistema operativo

Actualice su Debian sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados:

sudo apt update && sudo apt upgrade -y

El tutorial usará el comando sudo y asumiendo que tiene estado sudo .

Para verificar el estado de sudo en su cuenta:

sudo whoami

Ejemplo de salida que muestra el estado de sudo:

[joshua@debian~]$ sudo whoami
root

Para configurar una cuenta Sudo existente o nueva, visite nuestro tutorial sobre Agregar un usuario a Sudoers en Debian .

Instalando SSH (OpenSSH)

Es posible que SSH ya esté presente en su sistema según las selecciones de instalación de Debian elegidas en la instalación inicial de la distribución, pero para aquellos que no estén seguros o necesiten instalar, siga el siguiente paso.

Primero, ejecute el siguiente comando en su terminal para comenzar la instalación.

sudo apt install open-ssh

Ejemplo de salida:

Tipo Y , luego presione la TECLA ENTER para proceder.

Una vez instalado, habilite SSH usando el siguiente comando.

sudo systemctl enable --now ssh

A continuación, verifique el estado de la instancia SSH para asegurarse de que se esté ejecutando y no se hayan producido errores.

systemctl status ssh

Ejemplo de salida:

Otro truco útil es usar el siguiente comando para ver las conexiones abiertas.

ss -lt

Ejemplo de salida:

Conectando al servidor SSH

Con SSH ahora instalado y habilitado, puede conectarse a un sistema remoto, otra PC remota o un servidor.

Recuerde, el software SSH debe estar habilitado en ambos extremos para que esto funcione.

Primero, deberá tener la dirección IP interna/externa o el nombre de host y, preferiblemente, también el nombre de usuario de la cuenta que se conecta, luego use el comando ssh para comenzar la conexión.

ssh username@ip-address/hostname

Cuando se conecte a la instancia SSH remota por primera vez, recibirá el siguiente mensaje.

Ejemplo:

Escribe SÍ, luego se le pedirá que ingrese su contraseña; una vez hecho esto, presione la TECLA ENTER .

Ejemplo de salida (Conexión a Fedora 35 PC remota):

Como se indicó anteriormente, ingresó su contraseña y se conectó correctamente, ya que en lugar de joshua@debian-11, ahora vemos joshua@fedora-35 ya que la ventana de su terminal está conectada a la sesión remota.

Tenga en cuenta que verá cuándo fue el último inicio de sesión junto con los intentos fallidos demostrados anteriormente. Si ve muchos de estos, significa que se están produciendo ataques de fuerza bruta, y debe buscar reglas de firewall más estrictas o usar algo como fail2ban.

Deshabilitar SSH (OpenSSH)

Para los casos en los que no necesite ejecutar SSH, siempre debe tener esto deshabilitado por motivos de seguridad. Muchos bots maliciosos escanean Internet en busca de instancias SSH y las fuerzan bruscamente si no son seguras.

Para deshabilitar SSH, use el siguiente comando.

sudo systemctl disable ssh --now

Cuando necesite volver a habilitar SSH, use el siguiente comando.

sudo systemctl enable ssh --now