Cómo instalar el servidor SSH en Ubuntu 20.04

SSH es un protocolo de red que le permite conectarse a su máquina Linux. Si usted es alguien que trabaja en TI, sabe que los servidores están presentes en los centros de datos y para conectarse con el servidor necesita usar el protocolo SSH. Es responsabilidad del administrador instalar un servidor SSH y protegerlo de intrusiones externas.

En este artículo, lo explicaré cómo instalar el servidor OpenSSH en Ubuntu 20.04 .

Cada máquina Linux tiene un cliente SSH instalado de forma predeterminada. Se conectará a cualquier servidor remoto utilizando este cliente SSH. Tengo una copia nueva de Ubuntu 20.04 máquina, que estoy usando con fines de demostración. Se ejecuta con IP 192.168.1.7 . Si tengo que conectarme a esta máquina desde mi máquina host, el servidor SSH debería estar ejecutándose. El servidor SSH escuchará en el puerto 22.

Instalar SSH en Ubuntu

Ejecute el siguiente comando para verificar si OpenSSH el cliente está instalado o no.

$ sudo apt list openSSH-*

Si trato de conectarme a mi máquina, la conexión será rechazada ya que OpenSSH el servidor no se está ejecutando y el puerto 22 no está escuchando.

$ ssh [email protected]

ssh: connect to host 192.168.1.7 port 22: Connection refused

Para instalar OpenSSH servidor ejecute el siguiente comando. Debe ejecutar el comando de instalación usando root o con privilegio sudo.

$ sudo apt update
$ sudo apt install openssh-server -y

Una vez que se completa la instalación, puede verificar el estado del servicio ssh ejecutando el siguiente comando. De forma predeterminada, ssh se inicia después de la instalación y se habilita para iniciarse durante los reinicios.

$ systemctl status ssh

Cambiar puerto SSH en Ubuntu

Como dije, SSH se ejecuta en el puerto 22, que puede confirmar ejecutando el siguiente comando netstat (estadísticas de red).

$ sudo netstat -tlnup | grep -i :22

Para cambiar el puerto de escucha SSH predeterminado, abra sshd_config archivo y cambio de puerto 22 a un puerto diferente. Estoy cambiando el puerto a 2222 . Reinicie el servicio ssh una vez que se realicen los cambios.

$ sudo nano /etc/ssh/sshd_config
$ systemctl restart ssh

Ahora puede verificar el puerto de escucha para ssh ejecutando el comando netstat. En la imagen a continuación, puede ver que ssh ahora escucha en el puerto 2222 .

$ sudo netstat -tlnup | grep -i 22

Ahora desde cualquier otra máquina, podemos conectarnos a esta máquina. Por defecto, el cliente SSH intentará conectarse al puerto 22 del servidor ssh. Dado que el puerto se cambia de 22 a 2222 debemos decirle a ssh que se conecte al puerto 2222 usando -p bandera.

$ ssh username@hostname -p 2222

En la imagen de arriba, puede ver cuando intento conectarme de forma predeterminada, se conecta a 22 y rechaza la conexión. Cuando usé el puerto 2222 la conexión es exitosa.

Si tienes ufw firewall habilitado, debe agregar una regla para que la conexión SSH pase con éxito a través del firewall.

$ sudo ufw allow ssh
$ sudo ufw status

Eso es todo por este artículo. Al instalar OpenSSH también es necesario que sepa cómo fortalecerlo para que su máquina Linux siempre se mantenga segura.