En esta parte del taller vamos a instalar un servidor SSH para controlar
un equipo de forma remota y segura. Usaremos OpenSSH, ya que es
abierto. Los archivos que intervienen en la configuración se encuentran todos en la ruta /etc/ssh y son los siguientes:
Directivas mas importantes en el cliente:
Instalación: sudo apt-get install openssh-server Después de instalarlo si miramos en la carpeta /etc/ssh encontraremos los siguientes ficheros: | --> ssh_host_rsa_key = Archivo que contiene la clave RSA privada del cliente | --> ssh_host_rsa_key.pub = Archivo que contiene la clave RSA publica del cliente | --> ssh_host_dsa_key = Clave DSA privada | --> ssh_host_dsa_key.pub = Clave DSA publica | --> known_hosts = Contiene las claves publicas de otras maquinas Primera conexión En algunos casos hay que usar la ruta completa del programa ssh : /usr/bin ssh usuario@ip_del_servidor Ejemplo: Citar
Nos pedira la contraseña y después mostrara una pantalla de bienvenida.Generación de claves Publicas/Privadas Usamos el comando de abajo: Citar
ssh-keygen -t RSA
Para generar un par de claves de tipo RSA.Código:
mad@server:~$ ssh-keygen -t rsa Arrancar el Servidor Este paso es opcional si vuestro servidor esta ya arrancado. sudo /etc/init.d/ssh [start/restart/status/reload] Bloquear el arranque del servidor Si por algún motivo de seguridad queremos que nuestro servidor SSH no pueda ser arrancado tenemos que crear el fichero sshd_not_to_be_run en la carpeta /etc/ssh/ touch /etc/ssh/sshd_not_to_be_run Activar X11 Para activar el uso de aplicaciones X11 tenemos que editar tanto el fichero de configuracion del servidor (sshd_config) como el del cliente (ssh_config) y descomentar (o añadir) las lineas: X11Forwarding yes Ahora si nos conectamos al servidor podremos usar aplicaciones gráficas, podemos probarlo poniendo xeyes en la consola, una vez conectados. Nota: para cerrar una sesión remota podemos hacerlo con exit o logout Enviar/Copiar archivos por SSH El comando para enviar o copiar archivos de forma segura (usando ssh) es scp Copiar ficheros: scp usuario@ip_servidor:/fichero/que/quiero/descargar /ruta/mi_pc/cliente Código:
mad@mad-laptop:~$ sudo scp mad@192.168.1.100:/home/notas.txt /home/mad/Escritorio/notas_servidor.txt Enviar ficheros El comando es el mismo pero al revés: scp /ruta/pc/cliente usuario@ip_servidor:/ruta/de/destino Código:
mad@mad-laptop:~$ sudo scp /home/mad/Escritorio/ubucleaner.sh mad@192.168.1.100:/home/mad/ SFTP (FTP Seguro) El comando es: :
stfp usuario@ip_servidor Agente SSH (SSH Agent) El agente de autenticación permite simplificar el proceso de conexión a un servidor remoto en caso de que se utilice autenticación por clave publica. Para lanzar el agente hay que usar este comando: eval 'ssh-agent' en nuestro cliente SSH mad@mad-laptop:~$ eval 'ssh-agent' La linea mencionada me a quedado así: AuthorizedKeysFile /home/mad/.ssh/authorized_keys El siguiente paso es enviar nuestra clave publica al servidor: mad@mad-laptop:~/.ssh$ scp /home/mad/.ssh/id_rsa_mad.pub mad@192.168.1.100:/home/mad Ahora vamos a acceder al servidor y agregar la clave publica del cliente en el fichero con claves del servidor: root@server:/home/mad# cat /home/mad/id_rsa_mad.pub >> /home/mad/.ssh/authorized_keys NMUnwm8J6hKy02K89fRqFZ0c17PAPbos5jjl0xGlBcFd8caZINHP3YLfn9OCYT4SY1Cb9ym/jiR/YqWvV7n5GB+2u9SOZYe8ndfDoOVHryx ax5O7TeB+hn4kxy6gPqP6ZRxC0GEsn4Dem7UzlDz881QhF7ag2xm4BugAnk8ZAdTE51jJfTUa0mV1YjaRXUe5/FRL7MT+QQyI6AQsx7e2ZO sH5MkM9SWrInCJiDvLEjjOg9BDGacun8Eqj0ag78+Ix3TG20f4N+7oZ6Q== mad@mad-laptop mad@mad-laptop:~/.ssh$ sudo nano /etc/ssh/ssh_config
Buscar la linea ForwardAgent, des comentarla y ponerla en yesForwardAgent yes Cambiar mensaje de bienvenida Se trata del mensaje de bienvenida que aparece cuando nos conectamos al servidor. Hay que editar el fichero de configuración del servidor, buscar la linea #Banner, des comentarla y luego editar el fichero configurado por defecto (/etc/issue.net) y reiniciar el servicio SSH. Así la próxima vez que nos conectemos al servidor nos aparecerá el mensaje que hemos puesto. ![]() Post Original: Instalación y Configuración de SSH (OpenSSH) en GNU/Linux (modo consola) |
Redes > Configuración de redes GNU/Linux >