Descripción general
El cliente OpenSSH es un paquete que incluye varias utilidades para la comunicación segura con sistemas remotos. Principalmente, realiza funciones como inicio de sesión remoto, copia de archivos y administración del sistema de archivos a través de comandos como SSH, SCP y SFTP.
Comandos principales incluidos
Los comandos principales incluidos en el paquete openssh-client son los siguientes:
- ssh: Iniciar sesión de forma segura en un servidor remoto
- scp: Copiar archivos entre el servidor remoto y el local
- sftp: Transferencia interactiva de archivos con el servidor remoto
- ssh-keygen: Generar y administrar pares de claves SSH
- ssh-agent: Cargar claves SSH en memoria para evitar la entrada repetida de contraseñas
Instalación
El cliente OpenSSH está incluido por defecto en la mayoría de las distribuciones de Linux. Si no está instalado, puede instalarlo usando los siguientes comandos.
Debian/Ubuntu
sudo apt update
sudo apt install openssh-clientInstalar usando el gestor de paquetes APT.
CentOS/RHEL/Fedora
sudo yum install openssh-clientsInstalar usando el gestor de paquetes YUM o DNF.
Ejemplos de uso
Estos son ejemplos de uso comunes de los comandos principales incluidos en el paquete openssh-client.
Iniciar sesión en un servidor remoto usando SSH
ssh username@your_server_ipConéctese a un servidor remoto usando el nombre de usuario y la dirección IP o el nombre de host.
Conectarse a SSH en un puerto específico
ssh -p 2222 username@your_server_ipSi se utiliza un puerto diferente al puerto SSH predeterminado (22), use la opción -p.
Copiar un archivo local a un servidor remoto usando SCP
scp /path/to/local/file.txt username@your_server_ip:/path/to/remote/directory/Copie un archivo local a una ruta específica en el servidor remoto.
Copiar un archivo remoto al sistema local usando SCP
scp username@your_server_ip:/path/to/remote/file.txt /path/to/local/directory/Copie un archivo del servidor remoto a su sistema local.
Iniciar una sesión interactiva de transferencia de archivos usando SFTP
sftp username@your_server_ipConéctese al cliente SFTP para transferir o administrar archivos de forma interactiva.
Consejos y precauciones
Aquí encontrará consejos útiles y precauciones de seguridad al usar el cliente OpenSSH.
Uso de claves SSH
Puede mejorar la seguridad y automatizar el proceso de inicio de sesión utilizando claves SSH en lugar de contraseñas. Genere claves con `ssh-keygen` y copie la clave pública al servidor con `ssh-copy-id`.
- Configurar inicio de sesión sin contraseña
- Mejorar la seguridad (prevención de ataques de fuerza bruta)
- Útil en scripts de automatización
Uso del archivo ~/.ssh/config
Puede simplificar los comandos de conexión y preconfigurar opciones específicas guardando la información de conexión de los servidores a los que accede con frecuencia en el archivo `~/.ssh/config`.
- Configurar alias: `Host myserver`
- Especificar nombre de usuario, puerto y ruta del archivo de clave: `User`, `Port`, `IdentityFile`
- Configurar inicio de sesión automático y túneles
Precauciones de seguridad
Tenga en cuenta lo siguiente al usar el cliente SSH para mantener la seguridad.
- Nunca exponga su clave privada (`id_rsa`).
- Establezca una contraseña segura (frase de contraseña) para su clave privada.
- Desactive el reenvío de puertos innecesario.
- No confíe en huellas digitales de claves de host desconocidas.