La siguiente es una mini guía para el manejo de SSH. Es precondición tener usuario y clave en ambos equipos.
NOTA: reemplazar los parámetros local y remoto por la dirección IP o el nombre del equipo respectivo, y el parámetro user por el usuario correspondiente.
- Túnel SSH inverso
Supongamos que no podemos ingresar a un equipo remoto vía SSH, pero sí podemos hacerlo a la inversa: del remoto al local. Entonces, creamos un túnel SSH inverso para poder comunicarnos desde la máquina local a la remota.
1. Ejecutar en el equipo remoto:
sh -N -R 22000:localhost:22 user@local
2. Ejecutar en equipo local:
ssh -p 22000 usr-remoto@localhost
- Túnel SSH para comunicaciones no seguras, pero al estilo VPN
1. En el equipo local:
ssh -N -L 11000:localhost:110 user@remoto
2. Ejecutando en local un cliente de mail, con servidor POP:
localhost puerto 11000
- Copia remota vía SSH
scp ~/.ssh/id_rsa.pub usuario@server:~/.ssh/authorized_keys
El parámetro -r hace una copia recursiva (incluye subdirectorios).
- Generación de llave pública y privada
Para generar llave pública y privada, para mejorar la seguridad u omitir el uso de clave para procesos automatizados remotos:
ssh-keygen -t rsa -b 1024
Con la línea anterior, se copia en la máquina remota el archivo id_rsa.pub como authorized_keys.
- Ejecución remota
ssh user@remoto comando parametros
- Ejecución remota de X11
1. En el archivo /etc/ssh/sshd_config, agregar las siguientes líneas:
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
#PrintLastLog no
KeepAlive yes
#UseLogin no
2. Luego, ejecutar:
ssh user@remoto -X programa parametro
- Montar un recurso remoto vía SSH
Se deberá instalar sshfs en la máquina remota. Luego:
shfsmount user@host/remote/dir /local/diro bien,
mount -t shfs user@host/remote/dir /local/dir
Preparado por MrIx (mitchell69uk@gmail.com)
Corregido por shanshi (shanshi_shanshi@lanux.org.ar)
0 comments so far