Instalación de webmin
Webmin es un sistema de administración vía web “remota” de los servicios de los servidores.
La instalación la haremos desde la terminal, descargando la última versión del producto.
Wget http://prdownloads.sourceforge.net/webadmin/webmin_1.570_all.deb
el webmin necesita otros paquetes que dependen de este, se instalan y descargan desde consola en modo administrador:
aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl
ahora instalamos el webmin con el comando
sudo dpkg –install webmin_1.570_all.deb
Listo ahora solo nos queda abrirlo y comenzar a trabajar en el para abrirlo es necesario acceder a el por medio de un navegador web accediendo con https://localhost:10000 o con la dirección ip del servidor nos aparece pagina para ingresar el usuario y contraseña predeterminadamente es root y passwd es la contraseña de administrador del sistema.
Instalación y configuración de SSH
Ssh es un protocolo de seguridad para transferir archivos desde y hacia un sistema de Unix e red la transferencia ssh esta encriptado para que nadie escuche ni capture contraseñas en ya red es una mejora e FTP y telnet inseguro.
En el directorio /etc/ssh contiene todos los archivos de configuración utilizados por los servidores SSH siendo sshd_config el archvo principal.
Para la instalación la aremos desde consola con el la siguiente línea
#apt-get install ssh “se instalaran 3 demonios que dependen de ssh”
Bien ahora podremos acceder al webmin para configurar los protocolos que manejara el ssh esto también se puede hacer desde consola modificando el archivo sshd_config.
Accedemos a webmin por ip: puerto”10000”
si no aparece ssh server en nuestra lista de servidores en webmin refrescamos los módulos “refresh modules en la parte inferior”
Configuración
Autentificación
Se implementan opciones de relación con numero definido de clientes los masajes que aparecen al iniciar sesión, restringiendo o autorizando a los usuarios,
A pesar de que lla todo el contenido por defecto esta liso para trabajar es necesario hacer algunos ajustes de preferencia
Como denegando el acceso al root por medio de ssh por cuestiones de seguridad.
Reduciendo el tiempo límite para acceder a la maquina ya que en ese tiempo se puede por medio de fuerza bruto hacerse con la contraseña.
Configurar las opciones del cliente
Podremos cambiar los permisos de las maquinas que se conectan a el servidor por ssh En las opciones para el campo de host, introduzca el nombre del host (que se utiliza en el comando ssh) que las opciones de la línea va a aplicar. Se pueden usar comodines, por lo que podría entrar en webmin.com *. para adaptarse a cualquier máquina en el dominio webmin.com por ejemplo. Recuerde que el nombre debe coincidir con el utilizado por los usuarios en el ssh o el comando scp, así que si usted entra y que el usuario ejecute ssh foo.example.com las opciones no se aplicará, a pesar de que ambos nombres se resuelven en la misma dirección IP. Por esta razón es posible que desee introducir el nombre como foo * para coger las dos posibilidades
Configurar ssh para nuevos usuarios “configuración claves ssh”
para ingresar a ssh un usuario debe poseer un certificado el cual lo realiza el comando ssh-keygen en este marco.
Guardamos y ya podremos usar el ssh.
Para acceder por medio de la terminal hacia el cliente basta con ejecutar el mandato ssh denominando el usuario y el dominio en el que ingresara.,
ssh usuario@servidor
Hay ya nos encontramos en el cliente y podremos ejecutar comandos desde el servidor “nos pedirá password del cliente”
En caso de que por configuraciones no esté configurado el puerto por defecto “22” se puede acceder con el siguiente comando.
Ssh –p “puerto” usuario@servidor
Transferencia de archivos
Para realizar transferencias de archivos a través de SCP, es necesario conocer las rutas de los directorios objetivo del anfitrión remoto. A continuación se describen algunas de las opciones más importantes del mandato scp.
-p preserva la información del archivo
-P especifica el puerto
-r copia recurciva de directorios “copea todo su contenido”
Ejemplos
Scp –p prueba.txt Roberto@192.168.1.10:~/home/escritorio
En este caso se envía el archivo a usuario Roberto el texto prueba en el directorio de escritorio
Scp –rp archivos Roberto@192.168.1.10: ~/home/escritorio
Se envía la carpeta archivos a escritorio en el equipo 192.168.1.10
Ficheros remotos
montar particion desde ssh
La habilidad de expotar sistemas de ficheros (FS) es extremadamente útil, es por eso que programas como NFS o Samba son tan populares. Desafortunadamente, ambos están típicamente limitados a la red local que limita su uso. Un FS ideal permitiría conexiones encriptadas a un sitio remoto, sin complicadas conexiones VPN.
Eso es exactamente lo que hace shfs, o SHell File System. Permite montar directorios remotos via ssh usando un módulo del kernel (como smbfs) y una herramienta “user-space“, como mount.
En Ubuntu, es necesario ejecutar el siguiente comando.
$ sudo apt-get install sshfs
Realizar el montaje.
De manera similar a la carga del módulo, el montaje se puede realizar de dos maneras: temporal (sólo para la sesión) o permanente (cada vez que se inicie el sistema operativo).
Montaje temporal.
$ sshfs usuario@servidor:/directorio_remoto /directorio_local
Montaje permanente.
$ sudo vi /etc/fstab
sshfs#usuario@servidor:directorio_remoto directorio_local fuse defaults,noauto
Desmontar sistemas de archivos montados con sshfs.
$ fusermount -u directorio_local
Si el sistema de archivos fue montado mediante el segundo método: montaje permanente, este puede ser desmontado normalmente con el comando umount.
