Herramientas de usuario
sad:ubuntu:p9
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:ubuntu:p9 [2018/01/10 18:48] José Manuel Guallar |
sad:ubuntu:p9 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 16: | Línea 16: | ||
| * Crearemos una infraestructura clave SSH entre Ubuntu y Fedora. | * Crearemos una infraestructura clave SSH entre Ubuntu y Fedora. | ||
| - | * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario estudiante en Ubunut. | + | * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario student en Ubuntu. |
| * Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante. | * Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante. | ||
| * Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña. | * Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña. | ||
| * Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña. | * Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña. | ||
| - | |||
| ====== Creamos el directorio .ssh ====== | ====== Creamos el directorio .ssh ====== | ||
| Línea 36: | Línea 35: | ||
| {{:sad:ubuntu:p9:01.png?400|}} | {{:sad:ubuntu:p9:01.png?400|}} | ||
| - | Creamos el par de claves | + | ===== Creamos el par de claves ===== |
| <code bash> | <code bash> | ||
| student@ubuntu12:~$ cd .ssh | student@ubuntu12:~$ cd .ssh | ||
| - | student@ubuntu12:~$ ssh-keygen -t rsa -b 4096 | + | student@ubuntu12:~/.ssh$ ssh-keygen -t rsa -b 4096 |
| </code> | </code> | ||
| Línea 53: | Línea 52: | ||
| {{:sad:ubuntu:p9:02.png?400|}} | {{:sad:ubuntu:p9:02.png?400|}} | ||
| - | Establecemos los permisos a las claves SSH | + | ====== Establecemos los permisos a las claves SSH ====== |
| <code bash> | <code bash> | ||
| - | student@ubuntu12:~/.ssh ls -l | + | student@ubuntu12:~/.ssh$ ls -l |
| - | student@ubuntu12:~/.ssh chmod 600 * | + | student@ubuntu12:~/.ssh$ chmod 600 * |
| </code> | </code> | ||
| Línea 63: | Línea 62: | ||
| <code bash> | <code bash> | ||
| - | student@ubuntu12:~/.ssh ls -l | + | student@ubuntu12:~/.ssh$ ls -l |
| - | student@ubuntu12:~/.ssh file id_rsa | + | student@ubuntu12:~/.ssh$ file id_rsa |
| </code> | </code> | ||
| Línea 70: | Línea 69: | ||
| <code bash> | <code bash> | ||
| - | student@ubuntu12:~/.ssh file id_rsa.pub | + | student@ubuntu12:~/.ssh$ file id_rsa.pub |
| </code> | </code> | ||
| Línea 94: | Línea 93: | ||
| <code bash> | <code bash> | ||
| - | [student@fedora14 ~]$ yum update openssh-server | + | [root@fedora14 student]# yum update openssh-server |
| - | [student@fedora14 ~]$ yum install openssh-server | + | [root@fedora14 student]# yum install openssh-server |
| </code> | </code> | ||
| para ver si sshd esta corriendo | para ver si sshd esta corriendo | ||
| <code bash> | <code bash> | ||
| - | [student@fedora14 ~]$ ps -eaf | grep sshd | grep -v grep | wc -l | + | [root@fedora14 student]# ps -eaf | grep sshd | grep -v grep | wc -l |
| </code> | </code> | ||
| si sale 0 es que no se está ejecutando | si sale 0 es que no se está ejecutando | ||
| Línea 109: | Línea 108: | ||
| <code bash> | <code bash> | ||
| - | [student@fedora14 ~]$ ls -l /etc/rc5.d/* | grep ssh | + | [root@fedora14 student]# ls -l /etc/rc5.d/* | grep ssh |
| </code> | </code> | ||
| Línea 123: | Línea 122: | ||
| <code bash> | <code bash> | ||
| - | [student@fedora14 ~]$ chkconfig --list | grep ssh | + | [root@fedora14 student]# chkconfig --list | grep ssh |
| </code> | </code> | ||
| Línea 135: | Línea 134: | ||
| Para crear los scripts de inicio para sshd | Para crear los scripts de inicio para sshd | ||
| - | + | <code bash> | |
| - | chkconfig sshd --level 2345 on | + | [root@fedora14 student]# chkconfig sshd --level 2345 on |
| - | chkconfig --list | grep ssh | + | [root@fedora14 student]# chkconfig --list | grep ssh |
| + | </code> | ||
| Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5. | Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5. | ||
| Línea 146: | Línea 146: | ||
| <code bash> | <code bash> | ||
| - | [student@fedora14 ~]$ find /etc/rc[0-9].d/* -name "S*sshd*" | + | [root@fedora14 student]# find /etc/rc[0-9].d/* -name " |
| + | " | ||
| </code> | </code> | ||
| - | find /etc/rc[0-9].d/*, Buscae archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d). | + | find /etc/rc[0-9].d/*, Busca archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d). |
| Los scripts de inicio SSHD comienzan con una "S". | Los scripts de inicio SSHD comienzan con una "S". | ||
| Línea 170: | Línea 171: | ||
| - | ===== Creamos el directorio .ssh ===== | + | ====== Creamos el directorio .ssh ====== |
| <code bash> | <code bash> | ||
| Línea 181: | Línea 182: | ||
| {{:sad:ubuntu:p9:05.png?400|}} | {{:sad:ubuntu:p9:05.png?400|}} | ||
| - | ===== Creamos el fichero de autorizacion ===== | + | ====== Creamos el fichero de autorizacion ====== |
| <code bash> | <code bash> | ||
| Línea 188: | Línea 189: | ||
| </code> | </code> | ||
| - | El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedorate into this Fedora server. | + | El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedora |
| <code bash> | <code bash> | ||
| Línea 199: | Línea 200: | ||
| <code bash> | <code bash> | ||
| [student@fedora14 ~]$ ls -l authorized_keys | [student@fedora14 ~]$ ls -l authorized_keys | ||
| + | </code> | ||
| {{:sad:ubuntu:p9:06.png?400|}} | {{:sad:ubuntu:p9:06.png?400|}} | ||
| - | Volvemos al ubuntu | + | ** Volvemos al ubuntu** |
| - | cd /home/student/.ssh/ | + | <code bash> |
| - | scp id_rsa.pub student@192.168153.47:/home/student/.ssh/ | + | student@ubuntu12:/$ cd /home/student/.ssh/ |
| - | Reemplazamos la ip por nuestra ip del Fedora | + | student@ubuntu12:/$ scp id_rsa.pub student@192.168.153.48:/home/student/.ssh/ |
| - | cd /home/student/.ssh/ | + | </code> |
| - | scp id_rsa.pub student@192.168.153.47: /home/student/.ssh/ | + | |
| - | Reemplazar la dirección IP obtenida de. | + | |
| - | Responda "sí" | + | |
| - | La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario. | + | |
| - | La huella de RSA se almacena en /home/student/.ssh/known_hosts | + | |
| - | Al iniciar las siguientes sesiones de ssh, su cliente ssh identificará el nombre de host y lo buscará en el archivo known_hosts para encontrar la clave de host ssh previamente registrada para el servidor remoto. | + | |
| - | + | ||
| - | volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas | + | |
| - | cd /home/student/.ssh/ | + | Reemplazamos la ip por nuestra ip del Fedora |
| - | ls -l | + | |
| - | cat id_rsa.pub >> authorized_keys | + | |
| - | cat authorized_keys | + | |
| + | Responder "sí" | ||
| - | Testeando la conexion SSH | + | La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario. |
| - | ssh -i /home/student/.ssh/id_rsa student@192.168.153.47 | + | |
| - | hostname | + | |
| - | uptime | + | |
| - | who | + | |
| - | w | + | |
| - | exit | + | |
| - | volvemos al ubuntu | + | La huella de RSA se almacena en **/home/student/.ssh/known_hosts |
| - | print de pantalla | + | ** |
| - | + | Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo **known_hosts** para encontrar la clave de host ssh previamente registrada para el servidor remoto. | |
| - | + | ||
| - | ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uptime" | + | |
| - | ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uname -a" | + | |
| - | ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "echo \"tu nombre\"" | + | |
| - | 08 | + | |
| + | {{:sad:ubuntu:p9:07.png?400|}} | ||
| + | Volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas | ||
| + | <code bash> | ||
| + | [student@fedora14 .ssh]$ cd /home/student/.ssh/ | ||
| + | [student@fedora14 .ssh]$ ls -l | ||
| + | [student@fedora14 .ssh]$ cat id_rsa.pub >> authorized_keys | ||
| + | [student@fedora14 .ssh]$ cat authorized_keys | ||
| + | </code> | ||
| + | {{:sad:ubuntu:p9:08.png?400|}} | ||
| + | |||
| + | **NOTA** el la pantalla que aparece justo encima de esta nota el fichero **authorized_keys** está mal escrito, le falta la **s** (sino no funciona) | ||
| + | ====== Testeando la conexion SSH ====== | ||
| + | <code bash> | ||
| + | student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 | ||
| + | [student@Fedora14 ~]$ hostname | ||
| + | [student@Fedora14 ~]$ uptime | ||
| + | [student@Fedora14 ~]$ who | ||
| + | [student@Fedora14 ~]$ w | ||
| + | [student@Fedora14 ~]$ exit | ||
| + | </code> | ||
| + | volvemos al ubuntu | ||
| + | {{:sad:ubuntu:p9:09.png?400|}} | ||
| + | ''**Print de pantalla que hay que entregar**'' | ||
| + | <code bash> | ||
| + | student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uptime" | ||
| + | student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uname -a" | ||
| + | student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "echo \"tu nombre\"" | ||
| + | </code> | ||
sad/ubuntu/p9.1515610117.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
