top of page
banner (1845 × 374 px) (6).png

Configuración Avanzada de SSH en IBM i: Guía Definitiva para la Seguridad y Automatización



La seguridad y la eficiencia son pilares fundamentales en la administración de sistemas, especialmente en plataformas robustas como IBM i. En Exsystem, estamos comprometidos con brindarte la mejor información y herramientas para que puedas optimizar y proteger tu entorno de trabajo. Por eso, te ofrecemos una guía detallada que no solo cubre la configuración básica de SSH sino también te proporciona métodos avanzados para una gestión más segura y automatizada.





Requisitos y Configuración Inicial de SSH en IBM i:


Antes de proceder a configuraciones más avanzadas, asegúrate de cumplir con los siguientes requisitos básicos:


Instalación del Servidor SSH: Asegúrate de que el servidor SSH (incluyendo SFTP y SCP) esté disponible en tu sistema, a través del producto licenciado 5733-SC1. Si aún no lo tienes, puedes obtenerlo de IBM.


Verificación y Activación del Servidor SSH: Utiliza los comandos NETSTAT CNN y WRKACTJOB para verificar si el servidor está en funcionamiento. Si no, activa el servicio con STRTCPSVR SSHD y configúralo para que inicie automáticamente después de cada reinicio del sistema con CHGTCPSVR SSHD AUTOSTART(YES).



Automatización del Inicio del Servidor SSH con TCP/IP:


Para asegurar que tu servidor SSH inicie automáticamente con TCP/IP, considera las siguientes alternativas. Escoge el método que mejor se adapte a tus necesidades:


Configuración Directa en la Línea de Comandos:


Ejecuta el comando ADDTCPSVR SVRSPCVAL(*SSHD) PGM(QUTL/QSC101SRVR) SVRNAME(SSHD) SVRTYPE(T) AUTOSTART(*YES) TEXT('STRTCPSVR *SSHD'). Este comando añade el servidor SSH a la lista de servicios de TCP/IP que se inician automáticamente.


A través de IBM Navigator para i:


En IBM Navigator for i, navega a Network → Servers → TCP/IP Servers, haz clic derecho en SSHD, selecciona Propiedades y activa la opción "Iniciar cuando TCP/IP se inicie".


Siguiendo Instrucciones Específicas de Technote:


Consulta el technote de IBM para cambiar los servidores TCP que arrancan automáticamente, pero especifica SSHD como el servidor y establece AUTOSTART en "YES".




Configuración de Puertos Personalizados para SSHD en IBM i:


En algunos casos, es posible que necesites configurar tu servidor SSH para escuchar en un puerto distinto al predeterminado (22):


Edición del Archivo de Configuración de SSHD:


Inicia sesión en una sesión 5250 en tu IBM i. Edita el archivo de configuración de SSHD con el comando edtf '/QOpenSys/QIBM/UserData/SC1/OpenSSH/etc/sshd_config'. Cambia la configuración del puerto, por ejemplo, de Port 22 a Port 2022, y guarda los cambios.


Reinicio del Servidor SSHD:


Después de cambiar la configuración del puerto, reinicia el servidor SSHD para aplicar los cambios con ENDTCPSVR SSHD, espera unos segundos y luego inicia el servicio nuevamente con STRTCPSVR SSHD.



Verificación del Nuevo Puerto:


Usa NETSTAT OPTION(*CNN) para asegurarte de que el nuevo puerto, en este caso, 2022, esté activo y escuchando.


Generar una clave SSH en IBM i


Cuando se trata de asegurar la comunicación y automatizar procesos en IBM i, el uso del protocolo Secure Shell (SSH) desempeña un papel fundamental. Para generar una clave SSH en IBM i, el proceso implica crear un par de claves, formado por una clave pública y otra privada. Esto se puede conseguir utilizando la herramienta SSH-keygen, que es un componente estándar del conjunto de protocolos SSH.


La clave privada permanecerá en el sistema IBM i, mientras que la clave pública está destinada a ser compartida con los servidores o sistemas pertinentes con los que se comunicará IBM i. Este par de claves habilitará un canal seguro y cifrado para la transmisión de datos, garantizando la integridad y confidencialidad de la información intercambiada.


Tras la generación del par de claves SSH, es esencial configurar el servidor SSH en IBM i para que reconozca y autentique el acceso basado en la clave. Este proceso suele implicar colocar la clave pública en la ubicación adecuada del servidor, así como especificar los métodos de autenticación permitidos. Al utilizar claves SSH para la autenticación, IBM i puede mejorar la seguridad de las conexiones remotas y eliminar los riesgos asociados a la autenticación basada en contraseñas.


Para generar una clave SSH en IBM i de forma sencilla, sigue estos pasos:


  • Inicia sesión en tu sistema IBM i.

  • Abre una sesión PASE, utilizando el comando: CALL QP2TERM.

  • En la línea de comandos, ejecuta: ssh-keygen -t rsa -N "", esto te permitirá crear una nueva clave RSA sin frase de contraseña.

  • Sigue las instrucciones en pantalla para especificar el directorio donde deseas guardar la clave generada.

  • Este proceso te permitirá generar una nueva clave SSH, la cual podrás utilizar para autenticación segura en tu sistema IBM i.





Conclusión:


La implementación y automatización avanzadas de SSH en tu sistema IBM i son esenciales para una gestión segura y eficiente. Con esta guía, esperamos haberte proporcionado el conocimiento necesario para mejorar la seguridad de tus conexiones y facilitar la administración de tu sistema. En Exsystem, tu seguridad y eficiencia son nuestra prioridad. Si tienes preguntas o necesitas asistencia adicional, no dudes en contactarnos.



Entradas destacadas
Entradas recientes
Archivo
Buscar por etiquetas
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page