En nuestro trabajo del día a día estamos trabajando de manera distribuida, esto es, una parte del equipo está en las oficinas del cliente y otra parte está en las oficinas de la empresa. Tenemos un Tomcat 7 corriendo en una máquina virtual con Ubuntu Server que hace las funciones de servidor de desarrollo.
Para que el resto del equipo pueda acceder y trastear con este servidor hemos instalado el servidor de SSH. Este pequeño tutorial no es una guía maestra de SSH. Simplemente recoge los pasos que hemos llevado a cabo para permitir el acceso a una persona ubicada fuera de las oficinas a la máquina para poder realizar operaciones con el servidor Tomcat.
instalar el servidor ssh
El comando sudo puede omitirse si estás con usuario root.
Vim Script |copy code |?
1
Una vez finalizada la instalación el servicio ssh se arrancará por defecto, en cualquier caso podrás realizar la parada y arranque con los siguientes comandos combinado con service ssh:
- start
- stop
- reload
- force-reload
- restart
- try-restart
- status
CREACIÓN DE UN USUARIO PARA EL ACCESO VÍA SSH
La configuración tal cual no permite el acceso con el superusuario root por lo que debemos crear un usuario a tal efecto.
Apache configuration |copy code |?
1
Una vez creado el usuario lo agregamos al grupo de root con la siguiente instrucción:
Apache configuration |copy code |?
1
Hasta aquí nuestro usuario podrá conectarse, sin embargo, no podrá ejecutar los comandos necesarios para por ejemplo reiniciar el Tomcat
modificando el fichero sudoers
Este fichero se encuentra en /etc/sudoers, por tanto para modificarlo ejecutamos la instrucción:
Apache configuration |copy code |?
1
En el editor añadimos la siguiente línea debajo del usuario root
Apache configuration |copy code |?
1
Guardamos el fichero y listo.
consideraciones finales
Si por algún motivo necesitaras realizar modificaciones sobre la configuración del servidor SSH tienes el fichero en /etc/ssh/sshd_config en este fichero se define el puerto etcétera …
Posiblemente he obviado toda la materia sobre seguridad y quizá haya cometido alguna tropelía contra alguno de sus principios, sin embargo, teniendo en cuenta la necesidad y el resultado es más que suficiente.
Sobre Santiago Gonzalez
Santy es uno de los creadores y desarrolladores que componen Developando. Además es profesor en el Master Business Entrepreneurship de la Universidad Complutense de Madrid.
Si quieres conocer más sobre Santiago González Courel visita su perfil.
- Find more about me on:
Deja tu comentario