Para poner en funcionamiento un servidor OpenSSH, debe asegurarse primero que su sistema tiene los paquetes RPM instalados. Se requiere el paquete openssh-server que depende a su vez del paquete openssh.
El demonio OpenSSH usa el archivo de configuración /etc/ssh/sshd_config. Por defecto, el archivo de configuración instalado con Red Hat Linux debería ser suficiente para la mayoría de las configuraciones. Si quiere configurar su propio demonio de otra manera que no sea la proporcionada por defecto en el sshd_config, lea la página del manual sshd para una lista de palabras reservadas que pueden ser definidas en su archivo de configuración.
Para iniciar un servicio OpenSSH, use el comando /sbin/service sshd start. Para detener el servidor OpenSSH, use el comando /sbin/service sshd stop. Si desea que el demonio arranque automáticamente en el momento de inicio, refiérase al Capítulo 14 para más información sobre la administración de servicios.
Si reinstala un sistema Red Hat Linux, y clientes conectados a este, antes de reinstalar con cualquiera de las herramientas OpenSSH, después de la reinstalación, los usuarios del cliente verán el siguiente mensaje:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. |
El sistema reinstalado crea un nuevo set de claves de identificación para el sistema; de ahí, el aviso de que la clave del host RSA ha cambiado. Si desea mantener las claves del host generadas para el sistema, haga una copia de seguridad de los archivos /etc/ssh/ssh_host*key* y restáurelos después de reinstalar. Este proceso retiene la identidad del sistema, y cuando los clientes traten de conectarse al sistema después de la instalación, estos no recibirán el mensaje de aviso.