BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

pregunta tonta y noob sobre ssh

BocaDePez
BocaDePez

total que tengo instalado desde hace unos dias una distro de esas de pocos recursos en un pc viejo, es una basada en debian wheezy que se llama antix y creo que es griega, que me funciona muy bien, ya consigo que me funcione el transmision y consegui instalar y que funcione el samba pa poder copiar archivos a otros pcs de la intranet y tal, total que como no me aclaro con el escritorio porque es la leche de raro acabo usando la consola pa casi todo y el otro dia me puse a pensar y me di cuenta que realmente no se ni lo que tiene instalado porque no controlo de linux y menos con ese escritorio tan raro, asi que desde el otro pc de mi red pues me puse a hacerle un nmap con el kali porque casi acabo antes asi que intentando hacerlo desde el propio escritorio que es un lio, ademas desde dentro del escritorio veria todos los procesos y a mi solo me preocupan los que tengan salida a internet

y me sale de resultado open para:

el samba, el transmision web interface que tambien lo tengo activado (aunque no me funciona del todo bien), y el sshd, que tambien pone open y he mirao por ahi y dice que sshd es el demonio de ssh y que es basicamente el server

pero yo eso no lo he configurao ni nada, asi que venia con la instalacion. ¿significa eso que desde la instalacion basicamente el pc esta abierto completamente a conexion remota desde internet? ¿o hay que configurar algo a mano en el fichero config para que realmente este activo y abierto? porque cuando hice lo del samba el fichero conf existia pero estaba comentado, o sea que no hacia nada, y no me parece muy normal que venga por defecto y ademas yo no lo voy a usar porque con el samba voy que ardo, y como mi otro equipo es windows no tengo cliente ssh pa probar a ver si me dejaba conectar, ademas que no lo he hecho nunca y no se manejarlos

asi que busco una recomendacion

¿me recomendais desinstalarlo desde el administrador de paquetes que trae el chisme este o me cargaré alguna otra cosa? ¿me recomendais que me ponga a editar los ficheros de config y me lea el manual para acabar de configurarlo bien con el rollo ese de las claves publicas/privadas bla bla (lo lei el otro dia y es un lio de flipar)?, ¿o me recomendais simplemente matar el proceso sshd haciendole un stop o lo que sea cada vez que arranque el pc?... porque tampoco me veo modificando el arranque para que no me carge el ssh al cargar el pc, no se ni como se llama el fichero donde va todo eso y tengo ganas cero de editar cosas que no se editar... ¿o en realidad no esta realmente open?

BocaDePez
BocaDePez

Vamos por partes.

Que el demonio de SSH esté corriendo, no implica en absoluto que esté accesible desde Internet. Lo sería si tienes la máquina directamente conectada a un módem que proporcione IP pública, o tienes una DMZ que apunte directamente hacia la IP de ese equipo. Lo normal hoy en día en un entorno doméstico es que esté tras un router que hace NAT y por lo tanto, seas tú quien debas redirigir un puerto en el router para que el servicio esté visible desde fuera.

Lo segundo, que SSH no tiene nada que ver con Samba. En absoluto. Samba es la implementación Unix de SMB, para acceder por red a determinados recursos compartidos (ficheros o impresoras). Sin embargo SSH (o Secure SHell) es para tener acceso remoto a una consola de línea de comandos, con los permisos que tenga el usuario que inicie sesión, como si tuvieses delante el terminal.

Antiguamente, tal vez te suene más, se usaba Telnet para ello... pero como ese protocolo no iba cifrado, era susceptible de ser interceptado.

🗨️ 2
BocaDePez
BocaDePez

Para concretar... no es necesario que inhabilites sshd, salvo que en esa Intranet exista una amenaza de intentar atacar a esa máquina.

Ya que dices que haces todo desde consola, además es lógico que quieras conectarte desde otra máquina de la Intranet para no tener que ir a su monitor ni su teclado.

Por ejemplo, es muy típico entrar por SSH a discos duros de red (Iomega, Western Digital, etc) para gestionarlos por línea de comandos en vez de por web.

En Linux tendrás cliente SSH de serie, y para Windows tienes muchos clientes también, siendo el gratuito PuTTY el más famoso de ellos.

🗨️ 1
BocaDePez
BocaDePez

gracias por la aclaracion!