Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:ubuntu:p8 [2018/01/10 17:40] José Manuel Guallar [Detener e iniciar SSHD con el comando service] |
sad:ubuntu:p8 [2018/01/11 15:43] José Manuel Guallar |
||
---|---|---|---|
Línea 1: | Línea 1: | ||
====== ¿Qué es SSHD? ====== | ====== ¿Qué es SSHD? ====== | ||
- | |||
sshd (OpenSSH Daemon) es el programa daemon para ssh. Este programa reemplazan a rlogin y rsh que proporcionan comunicaciones encriptadas seguras entre dos hosts que no son de confianza en una red insegura. | sshd (OpenSSH Daemon) es el programa daemon para ssh. Este programa reemplazan a rlogin y rsh que proporcionan comunicaciones encriptadas seguras entre dos hosts que no son de confianza en una red insegura. | ||
Línea 12: | Línea 11: | ||
update-rc.d: el comando update-rc.d se usa para crear iniciar, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d | update-rc.d: el comando update-rc.d se usa para crear iniciar, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d | ||
- | Requisito previo | + | **Requisito previo** |
- | Tener instalado Ubuntu Desktop 12.04 LTS | + | Tener instalado Ubuntu Desktop 12.04 LTS |
| | ||
** Notas de la practica ** | ** Notas de la practica ** | ||
Línea 25: | Línea 24: | ||
* Utilizaremos update-rc.d para crear el inicio de nivel de ejecución y eliminar las secuencias de comandos. | * Utilizaremos update-rc.d para crear el inicio de nivel de ejecución y eliminar las secuencias de comandos. | ||
- | ===== Actualización del sistema ===== | + | ====== Actualización del sistema ====== |
- | La actualización se usa para resincronizar los archivos de índice del paquete desde sus fuentes. Es decir, el indicador de "actualización" actualiza la base de datos local de apt-get con los archivos pkglist del servidor Debian. Los índices de los paquetes disponibles se obtienen de las ubicaciones especificadas en /etc/apt/sources.list. | + | La actualización se usa para resincronizar los archivos de índice del paquete desde sus fuentes. Es decir, el indicador de "actualización" actualiza la base de datos local de apt-get con los archivos pkglist del servidor Debian. Los índices de los paquetes disponibles se obtienen de las ubicaciones especificadas en **/etc/apt/sources.list.** |
<code bash> | <code bash> | ||
Línea 37: | Línea 36: | ||
{{:sad:ubuntu:p8:01.png?400|}} | {{:sad:ubuntu:p8:01.png?400|}} | ||
- | {{:sad:ubuntu:p8:02.png?400|}} | + | {{:sad:ubuntu:p8:02.jpg?400|}} |
{{:sad:ubuntu:p8:03.png?400|}} | {{:sad:ubuntu:p8:03.png?400|}} | ||
Línea 43: | Línea 42: | ||
{{:sad:ubuntu:p8:04.png?400|}} | {{:sad:ubuntu:p8:04.png?400|}} | ||
- | ===== Verificación ===== | + | ======= Verificación ======= |
Para verificar que openssh-server esta bien instalado y funcionando | Para verificar que openssh-server esta bien instalado y funcionando | ||
Línea 51: | Línea 50: | ||
</code> | </code> | ||
- | ps -eaf, enseña todo los procesos | + | **ps -eaf**, enseña todo los procesos \\ |
- | + | **grep -v grep**, filtra la salida del proceso grep \\ | |
- | grep -v grep, filtra la salida del proceso grep | + | **grep sshd**, solo enseña el proceso sshd |
- | + | ||
- | grep sshd, solo enseña el proceso sshd | + | |
| | ||
Línea 62: | Línea 59: | ||
</code> | </code> | ||
- | pgrep, es un comando que cobina los comando "ps" y "grep" . | + | **pgrep**, es un comando que cobina los comando **"ps"** y **"grep"** . |
{{:sad:ubuntu:p8:05.png?400|}} | {{:sad:ubuntu:p8:05.png?400|}} | ||
- | ===== Script de inicio para openssh-server ===== | + | ====== Script de inicio para openssh-server ====== |
<code bash> | <code bash> | ||
Línea 72: | Línea 69: | ||
</code> | </code> | ||
- | Como parte de la instalación de openssh-server, el script de inicio ssh se coloca en /etc/init.d/ssh. | + | Como parte de la instalación de openssh-server, el script de inicio ssh se coloca en **/etc/init.d/ssh**. |
- | ===== Detener e iniciar SSHD con /etc/init.d/ssh ===== | + | ====== Detener e iniciar SSHD con /etc/init.d/ssh ====== |
<code bash> | <code bash> | ||
Línea 80: | Línea 77: | ||
root@ubuntu:/etc/init.d# ./ssh stop | root@ubuntu:/etc/init.d# ./ssh stop | ||
root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | ||
+ | </code> | ||
+ | |||
Observa que no se devuelven líneas, porque sshd no se está ejecutando. | Observa que no se devuelven líneas, porque sshd no se está ejecutando. | ||
+ | |||
+ | <code bash> | ||
root@ubuntu:/etc/init.d# ./ssh start | root@ubuntu:/etc/init.d# ./ssh start | ||
root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | ||
Línea 89: | Línea 90: | ||
{{:sad:ubuntu:p8:05.png?400|}} | {{:sad:ubuntu:p8:05.png?400|}} | ||
- | ===== Detener e iniciar SSHD con el comando "service" ===== | + | ====== Detener e iniciar SSHD con el comando "service" ====== |
<code bash> | <code bash> | ||
root@ubuntu:/etc/init.d# service ssh status | root@ubuntu:/etc/init.d# service ssh status | ||
- | + | </code> | |
- | Aviso, si ssh se está ejecutando se muestra un número de proceso, llame al PID (ID del proceso). | + | |
+ | Aviso, si ssh se está ejecutando se muestra un número de proceso, llame al PID (ID del proceso). \\ | ||
En mi caso, el PID es 3454 | En mi caso, el PID es 3454 | ||
+ | <code bash> | ||
root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep 3454 | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep 3454 | ||
+ | </code> | ||
Reemplaza 3454, que es tu PID ssh. | Reemplaza 3454, que es tu PID ssh. | ||
+ | <code bash> | ||
root@ubuntu:/etc/init.d# service ssh stop | root@ubuntu:/etc/init.d# service ssh stop | ||
+ | </code> | ||
Este comando todavía detiene el daemon ssh. | Este comando todavía detiene el daemon ssh. | ||
+ | <code bash> | ||
root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | ||
+ | </code> | ||
Observa que no se muestran procesos para sshd, ya que detuvimos sshd en el comando anterior. | Observa que no se muestran procesos para sshd, ya que detuvimos sshd en el comando anterior. | ||
+ | <code bash> | ||
root@ubuntu:/etc/init.d# Service ssh start | root@ubuntu:/etc/init.d# Service ssh start | ||
+ | </code> | ||
Reiniciamos sshd, tiene un nuevo PID de 3473 en mi caso. | Reiniciamos sshd, tiene un nuevo PID de 3473 en mi caso. | ||
+ | <code bash> | ||
root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | egrep '(sshd | 3473)' | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | egrep '(sshd | 3473)' | ||
</code> | </code> | ||
- | ps -eaf, muestra todos los procesos. | + | **ps -eaf**, muestra todos los procesos. \\ |
- | + | **grep -v grep**, filtra el comando grep. \\ | |
- | grep -v grep, filtra el comando grep. | + | **egrep '(sshd | 4280)'**, busca cualquier proceso que contenga la cadena sshd o 4280. Recuerda 4280 es mi PID, y para reemplazar 4280 con tu PID. |
- | + | ||
- | egrep '(sshd | 4280)', busca cualquier proceso que contenga la cadena sshd o 4280. Recuerda 4280 es mi PID, y para reemplazar 4280 con tu PID. | + | |
{{:sad:ubuntu:p8:08.png?400|}} | {{:sad:ubuntu:p8:08.png?400|}} | ||
- | ===== Copia de seguridad del fichero /etc/ssh/sshd_config ===== | + | ====== Copia de seguridad del fichero /etc/ssh/sshd_config ====== |
<code bash> | <code bash> | ||
Línea 132: | Línea 140: | ||
</code> | </code> | ||
- | ===== modificacion el fichero de configuracion ===== | + | ====== modificacion el fichero de configuracion ====== |
<code bash> | <code bash> | ||
Línea 144: | Línea 152: | ||
{{:sad:ubuntu:p8:09.png?400|}} | {{:sad:ubuntu:p8:09.png?400|}} | ||
- | ahora buscamos PermitEmptyPasswords | + | ahora buscamos **PermitEmptyPasswords** |
- | De forma predeterminada, PermitEmptyPasswords está establecido en "no". Si PermitEmptyPasswords está establecido en "sí" por algún motivo estúpido FIXME hay que configurarlo como "no". | + | De forma predeterminada, **PermitEmptyPasswords** está establecido en "no". Si **PermitEmptyPasswords** está establecido en "sí" por algún motivo estúpido FIXME hay que configurarlo como "no". |
- | ===== | + | |
- | guardamos el fichero y reseteamos el servicio ===== | + | ====== guardamos el fichero y reseteamos el servicio ====== |
<code bash> | <code bash> | ||
Línea 158: | Línea 166: | ||
{{:sad:ubuntu:p8:11.png?400|}} | {{:sad:ubuntu:p8:11.png?400|}} | ||
- | Crear scripts de para inicar o matar el proceso openssh-server | + | ====== Crear scripts de para inicar o detener el proceso openssh-server ====== |
<code bash> | <code bash> | ||
root@ubuntu:/# update-rc.d ssh default | root@ubuntu:/# update-rc.d ssh default | ||
Línea 165: | Línea 174: | ||
El comando update-rc.d se usa para crear inicio, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d. | El comando update-rc.d se usa para crear inicio, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d. | ||
- | Si se utilizan los valores predeterminados, update-rc.d creará enlaces para iniciar el servicio en los niveles de ejecución 2345 y para detener el servicio en los niveles de ejecución 016. De forma predeterminada, todos los enlaces tendrán la secuencia número 20. | + | Si se utilizan los valores predeterminados, **update-rc.d******Negrita**** creará enlaces para iniciar el servicio en los niveles de ejecución 2345 y para detener el servicio en los niveles de ejecución 016. De forma predeterminada, todos los enlaces tendrán la secuencia número 20. |
- | Verificar que se han creado la creacion e inicio de los scripts | + | Verificar la creacion e inicio de los scripts |
<code bash> | <code bash> | ||
Línea 173: | Línea 182: | ||
</code> | </code> | ||
- | find /etc/rc*.d/* -print, lista todos los archivos en /etc/rc*.d/* | + | **find /etc/rc*.d/* -print**, lista todos los archivos en /etc/rc*.d/* \\ |
- | + | **xargs ls -l**, use el comando xargs para realizar un ls de cada archivo que encuentra. \\ | |
- | xargs ls -l, use el comando xargs para realizar un ls de cada archivo que encuentra. | + | **grep ssh**, solo muestra archivos que contienen ssh. \\ |
- | + | ||
- | grep ssh, solo muestra archivos que contienen ssh. | + | |
| | ||
- | ===== Print de pantalla final ===== | + | ''** Print de pantalla que hay que entregar**'' |
<code bash> | <code bash> | ||
- | root@ubuntu:/# grep -v "#" /etc/ssh/sshd_config | grep Permit | + | root@ubuntu:/# grep -v "#" /etc/ssh/sshd_config | grep Permit |
- | root@ubuntu:/# ps -eaf | grep -v grep | grep sshd | + | root@ubuntu:/# ps -eaf | grep -v grep | grep sshd |
- | root@ubuntu:/# date | + | root@ubuntu:/# date |
root@ubuntu:/# echo "nombre" | root@ubuntu:/# echo "nombre" | ||
</code> | </code> |