Habilitar el servicio SSH

El servicio SSH nos permitirá conectarnos de una forma mas segura que via Telnet, aparte de permitirnos usar funciones avanzadas, como el ratón en el htop. Si queréis conectaros desde fuera de vuestra casa a vuestro DS207 es imprescindible el uso del SSH por el mero hecho de la poca seguridad del Telnet.

La instalación es muy sencilla.

ipkg install openssh

Nota. Puede que debáis repetir el proceso con el paquete “openssl”.

El fichero de configuración es: /volume1/opt/etc/openssh/sshd_config. Ajustarlo a vuestro gusto.

Si hacéis cambios en la configuración, deberéis reiniciar el servicio, para hacerlo:

cd /opt/etc/init.d/
./S40sshd restart

Para conectaros podéis usar el mismo PuTTY. Aquí tenemos uno de los puntos fuertes del SSH. Si lo deseamos, podemos generar unas claves seguras (en si, cuando instalamos el servicio se nos genera una en /volume1/opt/etc/openssh/) para que en el caso de que el servidor y el cliente tengan la misma clave instalada el login sea automático sin necesidad de escribir contraseña.

También podemos generar esta clave usando el PuTTY Key Generator (viene incluido con el PuTTY y lo podemos descargar suelto de su web)

Para decirle a nuestro servidor que acepte una determinada clave, la copiaremos a una carpeta cualquiera (o nos situaremos donde tenemos las que nos ha generado el propio servidor) y ejecutaremos:

cat NOMBREDELAKEY >> /root/.ssh/authorized_keys

Solo nos faltará cargar esa misma clave en nuestro ordenador indicándola en las opciones del PuTTY y ya nos podremos conectar sin problemas.

Otra cosa interesante del SSH es que podremos mediante un sencillo comando ejecutar programas en nuestro DS207 desde una ventana de MSDOS sin tener que conectarnos. Veréis un ejemplo de esto en el tutorial del ML-Donkey en los próximos días 🙂

2 opiniones en “Habilitar el servicio SSH”

  1. Ya disponible la versión 4.6p1 de Open SSH. Para actualizar:

    :term: ipkg update
    :term: ipkg upgrade

    Durante la instalación nos preguntará si deseamos conservar el archivo de configuración o reemplazarlo por el predeterminado. Le decimos que queremos conservar el nuestro y listo 🙂

Comentarios cerrados.