Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 91 vistas

    Taller SSH

    Cargado por

    Jesús Marín Hernández
    Este documento describe cómo configurar un servidor SSH y habilitar el acceso remoto seguro a través de claves públicas y privadas. Explica cómo instalar y configurar el servidor SSH en una máquina GNU/Linux, generar claves de usuario, y usar SFTP y SCP para transferir archivos de forma segura entre el servidor y cliente. También cubre cómo configurar X11Forwarding para ejecutar aplicaciones gráficas de escritorio remotamente a través de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Taller SSH

    Cargado por

    Jesús Marín Hernández
    91 vistas11 páginas
    Este documento describe cómo configurar un servidor SSH y habilitar el acceso remoto seguro a través de claves públicas y privadas. Explica cómo instalar y configurar el servidor SSH en una máquina GNU/Linux, generar claves de usuario, y usar SFTP y SCP para transferir archivos de forma segura entre el servidor y cliente. También cubre cómo configurar X11Forwarding para ejecutar aplicaciones gráficas de escritorio remotamente a través de SSH.

    Descripción original:

    Configurar servidor SSH en Linux

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe cómo configurar un servidor SSH y habilitar el acceso remoto seguro a través de claves públicas y privadas. Explica cómo instalar y configurar el servidor SSH en una máquina GNU/Linux, generar claves de usuario, y usar SFTP y SCP para transferir archivos de forma segura entre el servidor y cliente. También cubre cómo configurar X11Forwarding para ejecutar aplicaciones gráficas de escritorio remotamente a través de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    91 vistas11 páginas

    Taller SSH

    Cargado por

    Jesús Marín Hernández
    Este documento describe cómo configurar un servidor SSH y habilitar el acceso remoto seguro a través de claves públicas y privadas. Explica cómo instalar y configurar el servidor SSH en una máquina GNU/Linux, generar claves de usuario, y usar SFTP y SCP para transferir archivos de forma segura entre el servidor y cliente. También cubre cómo configurar X11Forwarding para ejecutar aplicaciones gráficas de escritorio remotamente a través de SSH.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 11

    (70%) Para realizar este ejercicio primero debern preparar un sistema

    GNU/Linux que puede ser una mquina virtual o bien una mquina real.
    Adems, se deber disponer de un segundo sistema para hacer de
    cliente, y que puede tener cualquier sistema operativo moderno. Este
    cliente puede ser una segunda mquina virtual en el mismo host de la
    primera mquina virtual, o bien un otra mquina fsica.
    a. En un ordenador con GNU/Linux, instalar el servidor OpenSSH.
    Comprobar su funcionamiento, haciendo pruebas de conexin
    desde la misma mquina y desde otras mquinas.
    Iniciamos con la instalacin del servidor OPENSSH en nuestra maquina:

    Instalacin finalizada.

    Para confirmar que el servicio vaya a iniciar automticamente debemos


    de confirmar que el archivo /etc/init.d/ssh tenga permisos de
    ejecucin, de la siguiente forma.

    El
    archivo
    de
    configuracin
    es: /etc/ssh/sshd_config.

    para el

    servidor

    ssh

    Entonces procedemos a editar el archivo de la siguiente forma:

    Ejecutamos el comando sudo nano /etc/ssh/sshd_config

    Se abre el archivo y modificamos la lnea PermitRootLogin de tal


    forma que nos quede como se muestra en la imagen a
    continuacin:

    Es de mucha importancias cambiar PermitRootLogin yes por


    PermitRootLogin no, luego de haber hecho todo esto reiniciamos el
    servidor con el comando [sudo service ssh restart]

    Probamos el funcionamiento del servicio ssh desde la maquina local del


    servidor.

    Prueba de funcionamiento del servicio ssh desde la maquina cliente


    accedemos de forma remota, se puede observar el ingreso de ambas
    maquinas.

    b. Configurar el sistema para que su usuario pueda conectarse sin


    tener que entrar una contrasea, empleando un par de claves
    criptogrficas (del criptosistema RSA) que se debern generar.
    Si se desea conectarse a ssh, sin tener que escribir password cada vez
    que se intente conectar a esta otra PC.
    Buscamos las siguientes lneas y nos aseguramos de que estn as:

    Y se des comenta la lnea del [AuthorizedKeysFile]


    La primera opcin permite el uso de clave pblica para que un cliente se
    identifique. La segunda especfica donde se guarda la relacin de claves
    pblicas autorizadas. Comprobamos que existe la carpeta .ssh dentro
    del directorio home, el cual debe de contener el archivo
    authorized_keys.
    Se utiliza el comando [sudo su] para entrar como sper usuario

    En ese archivo se guardan las claves pblicas de los clientes autorizados.


    Necesitamos reiniciar el dominio ssh y normalmente eso no supone una
    cada del cliente que est conectado a ssh... por lo que:

    Configuracin del Cliente para usar RSA


    El cliente de la versin actual de ssh est configurado para usar en
    primera instancia automticamente una privada RSA para identificarse,
    as que solo tenemos que crearla.

    Creacin de parejas de claves


    Ahora llega el momento de crear nuestra pareja de claves, es importante
    comprender que podemos crear la pareja de claves en cualquier pc y
    llevarlas a donde queramos. Pero en este caso las crearemos en el
    cliente. Primero comprobamos que existe la carpeta .ssh dentro del
    directorio home, el cual es necesario ya que es ah donde se generarn
    la pareja de claves.

    Ahora generamos la pareja de claves RSA

    ssh-keygen genera por defecto claves RSA.


    Crear una clave de 1028 Bits, muy segura, aunque se pueden crear
    mayores claves con menor rendimiento.
    Tras ejecutar el comando nos preguntar donde generar la clave, le
    dejamos la ruta por defecto ~/.ssh/id_rsa.
    Seguidamente nos pedir una clave de paso, nosotros usamos la misma
    que para la sesin, pero podemos usar cualquier clave que sea segura.
    Una vez terminado tenemos una clave privada (id_rsa) y otra pblica
    (ud_rsa.pub) en el directorio .ssh de nuestra carpeta personal.

    Ahora moveremos la llave pblica al servidor usando scp, que pertenece


    al paquete de ssh y permite copiar contenido usando ssh de forma
    segura:

    Ahora colocamos la clave para mandar la llave pblica a la carpeta


    temporal del server. Tras copiar la clave pblica en el server hay que
    aadirlo al archivo authorized_keys
    Accedemos al servidor ssh:

    La forma de acceder es por medio de las claves generadas.


    c. Desde otro ordenador, verificar la conectividad mediante el
    protocolo SFTP o bien SCP (tan slo hay que emplear uno de los
    dos). Copiar ficheros en uno y otro sentido.
    Primero utilizamos SFTP para copiar los archivos del servidor al cliente
    como se muestra en la siguiente imagen:
    Utilizamos el comando [[email protected]] para que se genere la
    conexin entre el servidor y el cliente.
    Utilizamos get * para copiar todos los archivos del servidor al cliente.

    Ahora utilizamos SCP para copiar los archivos [Muestra.txt] del cliente
    al escritorio del servidor como se muestra en la siguiente imagen:

    Comprobamos que se haya pasado correctamente:

    d. Considerar que desde la mquina de una oficina necesita


    trabajar con el paquete OpenOffice (o cualquiera otro paquete
    que tenga salida grfica) de la mquina de la otra oficina. Decir
    (y demostrarlo) cmo se puede configurar la conexin para
    habilitar este tipo de ejecucin, empleando las posibilidades de
    ssh.

    Para hacer esto se requieren las siguientes configuraciones:

    Tanto el cliente como el servidor debern estar ejecutando


    servidores de ventanas X.

    El servidor cuenta con el servicio de SSH.


    El cliente cuenta con un cliente para SSH.
    El usuario en el cliente tiene una cuenta de usuario con acceso de
    SSH en el servidor.

    Configurar el archivo [/etc/ssh/sshd_config] de esta forma

    AllowAgentForwarding yes
    X11Forwarding yes
    X11DisplayOffset 10

    X11UseLocalhost yes

    Despus de realizadas las modificaciones en la configuracin del servicio


    es necesario reiniciarlo para que hagan efecto.
    [sudo /etc/init.d/ssh restart] para reiniciar

    En el cliente no es necesaria ninguna modificacin.

    Ahora miremos la ejecucin desde consola ssh con modo X.

    Luego de hacer esto se habr automticamente una ventana en blanco


    de OpenOffice de la computadora de la otra oficina.

    También podría gustarte