SSH, un comando para gobernarlos a todos.

Personalment, tiro de ssh muchísimo porque no tengo un solo ordenador, me gusta rodearme de cacharros viejos, meterles linux y exprimirlos hasta que rompa algo, y así ya tengo una excusa para seguir jugando, además, que ssh también se puede instalar en una máquina con windows de modo que con una sola pantalla y un teclado, me puedo conectar a TODOS los pcs e ir cacharreando. Bien.

Para conectarse desde windows, buscamos en la red un programita llamado PuTTy.exe, y en cada equipo debemos tener instalado los paquetes ssh, y como no recuerdo el nombre exacto...

apt-get cache search openssh
openssh-client - Cliente del protocolo "Secure Shell" (SSH) para acceso seguro a máquinas remotas
openssh-server - Servidor de terminal seguro (SSH), para realizar accesos seguros desde máquinas remotas

Sep, openssh, ya que al tratarse una debian SIN los repositorios NON-FREE, es lo que tenemos, pero funciona a las mil maravillas, como no puede ser de otra forma en una debian estable.

SSH usa el puerto 22, pero lo podemos modificar tranquilamente en /etc/ssh/sshd_config, aunque no nos compensa rallarnos mucho la cabeza con esto, salvo que tengamos motivos serios para preocuparnos, pero bueno, la seguridad nunca está de mas.

Recordad que si cambiais el puerto de acceso al servidor, cada usuario desde su máquina debe especificar el puerto de salida, o bien dejarlo ficjo a través de
/etc/ssh/ssh_config.

En todo caso, la orden para conectarnos al usuario pedro en la máquina 192.168.1.45, a través del puerto 555 escribimos:

ssh -p 555 PEDRO@192.168.1.45

Y ya está, no hay mas historia.

Podemos gestionar la máquina remota para lo que nos de la gana, y trasnferir ficheros de nuestro ordenador físico, al servidor ssh, y eso se hace mediante la orden scp.

Ordenador A: Servidor ssh, ip 192.168.1.45
Ordenador B: Cliente ssh, ip 192.168.1.44
Nombre Fichero: archivo.sh

Estamos en B Y conectados en A por ssh:

scp -p 555 /home/PEDRO/archivo.sh@192.168.1.44:/home/PEDRO/archivo.sh

Aclaremos que: debemos especificar el nombre del archivo que va a tener en su destino, y le ponemos el que queramos, y si el fichero a copiar lo tenemos en la carpeta raiz, el puerto se debe especificar con una P MAYÚSUCULA.

Ahora bien, lo que mas impresiona a los que son impresiobales, es que se pueden ejecutar aplicaciones gráficas, supongamos:

Estamos en nuestra casa, y tenemos un programa de correo en nuestra oficina. Pues desde nuestra casa, accedemos a nuestra oficina, y para lanzar aplicaciones gráficas en el ordenador de la oficina, pero que se visualicen en nuestra casa, usamos el modificador -X

ssh -X -p 555 pedro@192.168.1.45 thunderbird

Es maravilloso, pero bastante lento en algunos casos, yo os lo recomiendo sólo para cuestiones de vida o muerte, porque os podeis llegar a desesperar, o bien que los equipos estén dentro de la propia red local

En fín, si tienes los redaños que hay que tener para llegar hasta aqui, dudo que tengas problemas con el ssh, pues el modo consola es para los valientes.

Ahora mi aplicación favorita: SCREEN, pero eso es, otro rollo a parte.