Configuracion ssh
Páginas: 13 (3130 palabras)
Publicado: 27 de junio de 2011
Instalación y Configuración SSH
Puedes obtener el software de OpenSSH de http://www.openssh.com/, allí encontrarás el fuente y versiones compiladas para diferentes sistemas operativos. Sin embargo utilizaremos los paquetes binarios acompañados en los Cds de instalacion de OpenSuse 10.2.
En el caso de Suse los paquetes básicos son:
• openssh: Cliente y Servidor ssh, contiene losficheros básicos necesarios para el servidor y clientes ssh.
Para comprobar que el paquete este instalado ejecutar:
|ns:~ # rpm -qa | grep ssh |
|openssh-4.4p1-24|
|ns:~ # |
en caso contrario instalar desde Yast.
Nota: Para instalar ssh es necesario tener instalado OpenSSL.
1 El demonio sshd
El demonio sshd es el programa que espera conexiones de red de los clientes ssh, controla laautenticación y ejecuta el comando requerido. El puerto por defecto en el que escucha es el 22 y su fichero de configuración es /etc/ssh/sshd_config.
Entre las opciones a destacar estan:
• X11Forwarding yes|no: habilitar o deshabilitar la redirección X
• PasswordAuthentication yes|no: especifica si deseamos utilizar la autenticación básica
En esta configuración se indica tambiénla ruta en la que encontrar las claves que identifican nuestro servidor. Estas son la base de la autenticación mediante clave publica y los valores por defecto son:
• HostKey /etc/ssh/ssh_host_key
• HostKey /etc/ssh/ssh_host_rsa_key
• HostKey /etc/ssh/ssh_host_dsa_key
Estas claves generales al sistema, junto con su correspondiente clave pública, se crean al instalar elservidor mediante el comando ssh-keygen.
2 Los clientes ssh
Los programas que permiten al usuario utilizar el protocolo SSH son scp, sftp y ssh.
Se pueden configurar opciones generales al sistema en el fichero /etc/ssh/ssh_config como por ejemplo:
• ForwardX11 yes|no : habilitar o deshabilitar la redirección X
• PasswordAuthentication yes|no : especifica si deseamosutilizar la autenticación básica en nuestros clientes.
En él se indican las rutas para obtener las claves públicas y privadas de cada usuario:
• IdentityFile ~/.ssh/identity
• IdentityFile ~/.ssh/id_rsa
• IdentityFile ~/.ssh/id_dsa
Estas entradas indican que las claves privada y publica de cada usuario se encontrarán en el directorio .ssh/ del HOME del usuario. En estedirectorio se encuentra también el fichero authorized_keys2 que controla la autenticación mediante claves, como veremos más adelante.
Comandos básicos de ssh
SSH es un programa que permite acceder a otro ordenador a través de la red, ejecutar comandos en la máquina remota y mover ficheros entre dos máquinas. Provee autenticación y comunicaciones seguras sobre canales inseguros. Es unreemplazo de rlogin, rsh y rcp.
Vamos a ver estos usos básicos del SSH.
1 ssh
El comando ssh ofrece comunicación encriptada y segura entre dos sistemas sobre una red no segura. Este comando reemplaza al telnet, rlogin, rsh.
Para iniciar una sesión en otra máquina usando ssh:
|ns:/etc/ssh # ssh edison@localhost|
|The authenticity of host 'localhost (127.0.0.1)' can't be established. |
|RSA key fingerprint is 41:ec:f6:6a:ae:17:d6:ed:7a:a1:89:78:71:2f:a8:dd. |
|Are you sure you want to continue connecting (yes/no)? yes...
Puedes obtener el software de OpenSSH de http://www.openssh.com/, allí encontrarás el fuente y versiones compiladas para diferentes sistemas operativos. Sin embargo utilizaremos los paquetes binarios acompañados en los Cds de instalacion de OpenSuse 10.2.
En el caso de Suse los paquetes básicos son:
• openssh: Cliente y Servidor ssh, contiene losficheros básicos necesarios para el servidor y clientes ssh.
Para comprobar que el paquete este instalado ejecutar:
|ns:~ # rpm -qa | grep ssh |
|openssh-4.4p1-24|
|ns:~ # |
en caso contrario instalar desde Yast.
Nota: Para instalar ssh es necesario tener instalado OpenSSL.
1 El demonio sshd
El demonio sshd es el programa que espera conexiones de red de los clientes ssh, controla laautenticación y ejecuta el comando requerido. El puerto por defecto en el que escucha es el 22 y su fichero de configuración es /etc/ssh/sshd_config.
Entre las opciones a destacar estan:
• X11Forwarding yes|no: habilitar o deshabilitar la redirección X
• PasswordAuthentication yes|no: especifica si deseamos utilizar la autenticación básica
En esta configuración se indica tambiénla ruta en la que encontrar las claves que identifican nuestro servidor. Estas son la base de la autenticación mediante clave publica y los valores por defecto son:
• HostKey /etc/ssh/ssh_host_key
• HostKey /etc/ssh/ssh_host_rsa_key
• HostKey /etc/ssh/ssh_host_dsa_key
Estas claves generales al sistema, junto con su correspondiente clave pública, se crean al instalar elservidor mediante el comando ssh-keygen.
2 Los clientes ssh
Los programas que permiten al usuario utilizar el protocolo SSH son scp, sftp y ssh.
Se pueden configurar opciones generales al sistema en el fichero /etc/ssh/ssh_config como por ejemplo:
• ForwardX11 yes|no : habilitar o deshabilitar la redirección X
• PasswordAuthentication yes|no : especifica si deseamosutilizar la autenticación básica en nuestros clientes.
En él se indican las rutas para obtener las claves públicas y privadas de cada usuario:
• IdentityFile ~/.ssh/identity
• IdentityFile ~/.ssh/id_rsa
• IdentityFile ~/.ssh/id_dsa
Estas entradas indican que las claves privada y publica de cada usuario se encontrarán en el directorio .ssh/ del HOME del usuario. En estedirectorio se encuentra también el fichero authorized_keys2 que controla la autenticación mediante claves, como veremos más adelante.
Comandos básicos de ssh
SSH es un programa que permite acceder a otro ordenador a través de la red, ejecutar comandos en la máquina remota y mover ficheros entre dos máquinas. Provee autenticación y comunicaciones seguras sobre canales inseguros. Es unreemplazo de rlogin, rsh y rcp.
Vamos a ver estos usos básicos del SSH.
1 ssh
El comando ssh ofrece comunicación encriptada y segura entre dos sistemas sobre una red no segura. Este comando reemplaza al telnet, rlogin, rsh.
Para iniciar una sesión en otra máquina usando ssh:
|ns:/etc/ssh # ssh edison@localhost|
|The authenticity of host 'localhost (127.0.0.1)' can't be established. |
|RSA key fingerprint is 41:ec:f6:6a:ae:17:d6:ed:7a:a1:89:78:71:2f:a8:dd. |
|Are you sure you want to continue connecting (yes/no)? yes...
Leer documento completo
Regístrate para leer el documento completo.