SSH (Secure Shell) es el nombre de un protocolo y del programa que lo implementa cuya principal función es el acceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada.

Puerto TCP por defecto: 22.

Permite la copia segura de ficheros remotos

La opción -p mantiene los tiempos de modificación, acceso y modos del fichero original.

scp -p usuario@servidor:/ruta/fichero/remoto.ext /ruta/fichero/local.ext

Si queremos abrir una herramienta gráfica que está en el servidor, pero en nuestro equipo cliente, tendremos que indicar al servidor X donde exportar esa sesión gráfica:

export DISPLAY=192.168.1.10:0.0

La IP es la del equipo cliente.

Para que funcione, en el servidor SSH debe estar activada la directiva X11Forwarding en /etc/ssh/sshd_config:

X11Forwarding yes

Lo único que nos quedará será ejecutar la aplicación gráfica en el servidor y se visualizará en el cliente.

Otra opción más cómoda, si estamos trabajando solo con equipos Linux, es conectarnos con la opción -X:

ssh -X usuario@servidor.remoto

Toda aplicación gráfica que lancemos en el servidor, se mostrará en el equipo cliente.

• Cambiar puerto de escucha por defecto
• Utilizar Protocol 2
• PermitRootLogin → No
• ListenAddress
• AllowUsers: indica los usuarios que pueden conectarse por SSH. También se puede indicar la IP desde la que puede conectarse el usuario.
• AllowGroups
• ServerKeyBits 4096
• KeyRegenerationInterval 1200s
• MaxStartups (Default 10). Si hay pocos usuarios, bajarlo a 3.
• Ciphers: aes128-ctr, aes256-ctr,arefour256,arcfour,aes128-cbc, aes256-cbc
• MaxAuthTries (por defecto 6) ponerlo a 3
• LoginGraceTime en 60

• SSH Tips and why ProxyJump is awesome
• SSH Port: historia sobre cómo se escogió el puerto 22 para SSH.