Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:ubuntu:p9 [2018/01/10 19:05] José Manuel Guallar |
sad:ubuntu:p9 [2018/01/16 17:45] José Manuel Guallar |
||
---|---|---|---|
Línea 16: | Línea 16: | ||
* Crearemos una infraestructura clave SSH entre Ubuntu y Fedora. | * Crearemos una infraestructura clave SSH entre Ubuntu y Fedora. | ||
- | * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario estudiante en Ubunut. | + | * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario student en Ubuntu. |
* Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante. | * Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante. | ||
* Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña. | * Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña. | ||
* Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña. | * Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña. | ||
- | |||
====== Creamos el directorio .ssh ====== | ====== Creamos el directorio .ssh ====== | ||
Línea 37: | Línea 36: | ||
===== Creamos el par de claves ===== | ===== Creamos el par de claves ===== | ||
- | |||
<code bash> | <code bash> | ||
student@ubuntu12:~$ cd .ssh | student@ubuntu12:~$ cd .ssh | ||
- | student@ubuntu12:~$ ssh-keygen -t rsa -b 4096 | + | student@ubuntu12:~/.ssh$ ssh-keygen -t rsa -b 4096 |
</code> | </code> | ||
Línea 57: | Línea 55: | ||
<code bash> | <code bash> | ||
- | student@ubuntu12:~/.ssh ls -l | + | student@ubuntu12:~/.ssh$ ls -l |
- | student@ubuntu12:~/.ssh chmod 600 * | + | student@ubuntu12:~/.ssh$ chmod 600 * |
</code> | </code> | ||
Línea 64: | Línea 62: | ||
<code bash> | <code bash> | ||
- | student@ubuntu12:~/.ssh ls -l | + | student@ubuntu12:~/.ssh$ ls -l |
- | student@ubuntu12:~/.ssh file id_rsa | + | student@ubuntu12:~/.ssh$ file id_rsa |
</code> | </code> | ||
Línea 71: | Línea 69: | ||
<code bash> | <code bash> | ||
- | student@ubuntu12:~/.ssh file id_rsa.pub | + | student@ubuntu12:~/.ssh$ file id_rsa.pub |
</code> | </code> | ||
Línea 95: | Línea 93: | ||
<code bash> | <code bash> | ||
- | [student@fedora14 ~]$ yum update openssh-server | + | [root@fedora14 student]# yum update openssh-server |
- | [student@fedora14 ~]$ yum install openssh-server | + | [root@fedora14 student]# yum install openssh-server |
</code> | </code> | ||
para ver si sshd esta corriendo | para ver si sshd esta corriendo | ||
Línea 136: | Línea 134: | ||
Para crear los scripts de inicio para sshd | Para crear los scripts de inicio para sshd | ||
+ | <code bash> | ||
chkconfig sshd --level 2345 on | chkconfig sshd --level 2345 on | ||
chkconfig --list | grep ssh | chkconfig --list | grep ssh | ||
+ | </code> | ||
Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5. | Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5. | ||
Línea 200: | Línea 199: | ||
<code bash> | <code bash> | ||
[student@fedora14 ~]$ ls -l authorized_keys | [student@fedora14 ~]$ ls -l authorized_keys | ||
+ | </code> | ||
{{:sad:ubuntu:p9:06.png?400|}} | {{:sad:ubuntu:p9:06.png?400|}} | ||
Línea 207: | Línea 207: | ||
<code bash> | <code bash> | ||
student@ubuntu12:/$ cd /home/student/.ssh/ | student@ubuntu12:/$ cd /home/student/.ssh/ | ||
- | student@ubuntu12:/$ scp id_rsa.pub student@192.168.153.48: /home/student/.ssh/ | + | student@ubuntu12:/$ scp id_rsa.pub student@192.168.153.48:/home/student/.ssh/ |
</code> | </code> | ||
Línea 216: | Línea 216: | ||
La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario. | La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario. | ||
- | La huella de RSA se almacena en /home/student/.ssh/known_hosts | + | La huella de RSA se almacena en **/home/student/.ssh/known_hosts |
- | + | ** | |
- | Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo known_hosts para encontrar la clave de host ssh previamente registrada para el servidor remoto. | + | Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo **known_hosts** para encontrar la clave de host ssh previamente registrada para el servidor remoto. |
{{:sad:ubuntu:p9:07.png?400|}} | {{:sad:ubuntu:p9:07.png?400|}} | ||
- | volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas | + | Volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas |
<code bash> | <code bash> | ||
Línea 232: | Línea 232: | ||
{{:sad:ubuntu:p9:08.png?400|}} | {{:sad:ubuntu:p9:08.png?400|}} | ||
- | | + | |
+ | **NOTA** el la pantalla que aparece justo encima de esta nota el fichero **authorized_keys** está mal escrito, le falta la **s** (sino no funciona) | ||
====== Testeando la conexion SSH ====== | ====== Testeando la conexion SSH ====== | ||
Línea 249: | Línea 250: | ||
{{:sad:ubuntu:p9:09.png?400|}} | {{:sad:ubuntu:p9:09.png?400|}} | ||
- | print final de pantalla | + | ''**Print de pantalla que hay que entregar**'' |
<code bash> | <code bash> |