FAQ de SSH
Sumario
- 1 FAQ
- 1.1 Que é SSH?
- 1.2 Por que debería usar SSH para acceso remoto?
- 1.3 Podo usar SSH sen contrasinal?
- 1.4 Como xero claves SSH?
- 1.5 Como copio a miña clave pública SSH a un servidor remoto?
- 1.6 Cal é o porto predeterminado de SSH e debería cambialo?
- 1.7 Como cambio o porto de SSH no meu servidor Ubuntu?
- 1.8 Como podo desactivar o acceso root por SSH?
- 1.9 Como podo solucionar problemas de conexión ao meu servidor SSH?
- 1.10 Podo usar SSH para tunelar outros protocolos para comunicación segura?
- 1.11 Que é o reenvío de axente SSH e como funciona?
- 1.12 Como activo o reenvío de axente SSH?
- 1.13 Cal é a diferenza entre SSH e Telnet?
- 1.14 Pódese usar SSH para transferencias de ficheiros?
- 2 Referencias
FAQ
Algunhas das preguntas máis frecuentes.
Que é SSH?
SSH, ou Secure Shell, é un protocolo de rede criptográfico para operar servizos de rede de forma segura sobre unha rede non segura. Proporciona un canal seguro nunha arquitectura cliente-servidor, permitindo aos usuarios conectarse a un servidor remoto de forma segura.
Por que debería usar SSH para acceso remoto?
SSH é preferido para o acceso remoto debido ás súas capacidades de cifrado, que aseguran as comunicacións de datos contra escoitas, secuestro de conexións e outros ataques a nivel de rede. Permite transferencias de ficheiros seguras, execución de comandos e servizos de rede sobre unha rede non segura.
Podo usar SSH sen contrasinal?
Si, podes configurar SSH para usar autenticación baseada en claves, o que che permite conectarte a un servidor remoto sen introducir un contrasinal. Este método usa un par de claves criptográficas para autenticarse no servidor SSH, mellorando a seguridade.
Como xero claves SSH?
Podes xerar claves SSH usando o comando `ssh-keygen`. Este comando crea unha clave privada e unha clave pública correspondente. A clave privada mantense en segredo e segura polo usuario, mentres que a clave pública pode compartirse con calquera servidor SSH ao que queiras conectarte.
Como copio a miña clave pública SSH a un servidor remoto?
Podes copiar a túa clave pública SSH a un servidor remoto usando o comando `ssh-copy-id` seguido do nome de usuario e a dirección IP do servidor. Este comando engade a clave pública ao ficheiro `~/.ssh/authorized_keys` do usuario remoto, permitindo a autenticación baseada en claves.
Cal é o porto predeterminado de SSH e debería cambialo?
O porto predeterminado de SSH é o 22. Cambiar o porto de SSH pode ser unha medida sinxela para reducir o risco de ataques automatizados. Non obstante, lembra actualizar as regras do firewall en consecuencia e asegurarte de que o novo porto non estea en uso por outro servizo.
Como cambio o porto de SSH no meu servidor Ubuntu?
Para cambiar o porto de SSH, edita o ficheiro `/etc/ssh/sshd_config`, atopa a liña que di `Port 22` e cambia `22` polo número de porto desexado. Despois de facer o cambio, reinicia o servizo SSH para aplicar os cambios.
Como podo desactivar o acceso root por SSH?
Desactivar o acceso root por SSH mellora a seguridade. Edita o ficheiro `/etc/ssh/sshd_config`, atopa a liña `PermitRootLogin` e configúraa en `no`. A continuación, reinicia o servizo SSH para aplicar os cambios.
Como podo solucionar problemas de conexión ao meu servidor SSH?
Solucionar problemas de conexión SSH pode implicar comprobar o estado do servizo SSH, verificar as configuracións do firewall, asegurarse de que se usa o porto correcto e revisar a configuración de SSH no servidor en busca de restricións ou erros.
Podo usar SSH para tunelar outros protocolos para comunicación segura?
Si, SSH pode usarse para crear túneles seguros para outros protocolos, permitindo navegación segura, acceso seguro a servizos de rede internos e máis. Isto conséguese reenviando portos sobre unha conexión SSH establecida.
Que é o reenvío de axente SSH e como funciona?
O reenvío de axente SSH permíteche usar as túas claves SSH locais nun servidor remoto sen copialas fisicamente ao servidor. Funciona reenviando as solicitudes do cliente SSH no servidor de volta ao axente SSH da túa máquina local.
Como activo o reenvío de axente SSH?
Para activar o reenvío de axente SSH, podes usar a opción `-A` co comando `ssh` ao conectarte ao teu servidor remoto, ou configuralo permanentemente no ficheiro `~/.ssh/config` engadindo `ForwardAgent yes` baixo a entrada do host.
Cal é a diferenza entre SSH e Telnet?
A principal diferenza entre SSH e Telnet é a seguridade. SSH proporciona un canal seguro con cifrado e autenticación, mentres que Telnet transmite datos en texto plano, facendo que sexa susceptible de ser interceptado.
Pódese usar SSH para transferencias de ficheiros?
Si, SSH proporciona un método seguro para a transferencia de ficheiros mediante SCP (Secure Copy Protocol) ou SFTP (SSH File Transfer Protocol), ambos usan o canal seguro de SSH para cifrar os datos durante a transferencia.
