Activar SSH

Al ir a conectarme por ssh a una máquina con Guadalinex (llamémosla A) desde otro ordenador (llamémosle B), me devuelve un error.

B$ ssh enramos@192.168.1.2
ssh: connect to host 192.168.1.2 port 22: Connection refused

Compruebo que sea su ip, tenga red, etc

B$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=63 time=0.978 ms

Me aseguro de que tengo los paquetes instalados:

A$ dpkg -l | grep openssh
ii openssh-client 4.3p2-5ubuntu1 Secure shell client, an rlogin/rsh/rcp repla
ii openssh-server 4.3p2-5ubuntu1 Secure shell server, an rshd replacement

Al parecer todo está correcto. El problema viene porque en Guadalinex, por defecto no se arranca el servicio sshd. Para solucionar esto podemos hacer lo siguiente:

A$ sudo mv /etc/ssh/sshd_not_to_be_run /etc/ssh/sshd_not_to_be_run_borrado

A$ sudo /etc/init.d/ssh restart

A continuación ya podemos acceder por ssh a nuestra máquina sin ningún problema

$ ssh enramos@192.168.1.2
The authenticity of host ‘192.168.1.2 (192.168.1.2)’ can’t be established.
RSA key fingerprint is 11:22:33:44:55:66:77:88:99:00:aa:bb:cc:dd:ee:ff.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.1.2’ (RSA) to the list of known hosts.
enramos@192.168.1.2’s password:
**********

¡Bienvenido a Guadalinex!

Es posible que no nos funcionara por tener el firewall activado, como me ha pasado en alguna ocasión. Podemos comprobarlo de la siguiente manera:

B$ nmap 192.168.1.2

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-20 17:19 CEST
Interesting ports on 192.168.1.2:
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1720/tcp filtered H.323/Q.931
5679/tcp open activesync

Nmap done: 1 IP address (1 host up) scanned in 11.962 seconds

En concreto, para el servicio ssh, el puerto 22 debería estar abierto.

Servicios en Linux

Siguiendo con la instalación de webmin, en el artículo que me estoy leyendo habla de que ejecutemos el comando ‘chkconfig webmin on’ paa que el servicio sea iniciado con el ordenador.

Como el comando no me suena, no lo encuentro el paquete en los repositorios con dicho nombre ‘aptitude search chkconfig’, y tampoco encuentro el ejecutable dentro de ningún paquete ‘apt-file search chkconfig’ he buscado en Internet.

Al paracer, chkconfig (así como service) es una aplicación que viene en algunas distribuciones, creo que RedHat, Suse y similares, que se encarga de gestionar los servicios que se inician o detienen.

El mandato service (ubicado en /sbin) ejecuta el servicio enviado como primer parámetro, con la funcionalidad enviada como segundo

A diferencia de service, chkconfig (también localizado en /sbin) nos permite controlar la ejecución de servicios entre reinicios del equipo. Es decir, es el responsable de administrar dentro de la carpeta /etc/rcx.d si un guión se ejecuta (S), o se apaga (K) en determinado nivel de ejecución.

Por curiosidad, pregunto en Internet por chkconfig y debian y me sale una página que afirma que Debian cumple con el estandar SysV por lo que para parar servicios y arrancar servicios se utiliza un guión o script que se encuentra en /etc/init.d/nombre_del_servicio, al cual se le pasa la acción que queremos que ejecute (start, stop y reload entre otros). La verdad es que esto es cierto, ya que es la forma en que siempre reinicio los servicios tras realizar algún cambio en los archivos de configuración.

También, dcir que hay una aplicación bajo ncurses, llamada rcconf que permite gestionar de forma mas o menos gráfica los servicios, y ya he aprovechado para probarla.

También añadir, que los servicios son añadidos dentro de los directorios correspondientes en función del nivel de arranque (véase /etc/inittab) con una aplicación llamada update-rc.d, que aunque he utilizado alguna vez, por norma general no suele ser necesario.

Quedaría por explicar algo sobre los directorios /etc/rcx.d, el significado de la S, K, y el número, pero esto ya es demasiado :p