Herramientas de usuario
sad:ubuntu:p8
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
sad:ubuntu:p8 [2018/01/10 17:40] José Manuel Guallar [Detener e iniciar SSHD con el comando service] |
sad:ubuntu:p8 [2019/01/04 13:18] (actual) |
||
|---|---|---|---|
| Línea 1: | Línea 1: | ||
| ====== ¿Qué es SSHD? ====== | ====== ¿Qué es SSHD? ====== | ||
| - | |||
| sshd (OpenSSH Daemon) es el programa daemon para ssh. Este programa reemplazan a rlogin y rsh que proporcionan comunicaciones encriptadas seguras entre dos hosts que no son de confianza en una red insegura. | sshd (OpenSSH Daemon) es el programa daemon para ssh. Este programa reemplazan a rlogin y rsh que proporcionan comunicaciones encriptadas seguras entre dos hosts que no son de confianza en una red insegura. | ||
| Línea 12: | Línea 11: | ||
| update-rc.d: el comando update-rc.d se usa para crear iniciar, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d | update-rc.d: el comando update-rc.d se usa para crear iniciar, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d | ||
| - | Requisito previo | + | **Requisito previo** |
| - | Tener instalado Ubuntu Desktop 12.04 LTS | + | Tener instalado Ubuntu Desktop 12.04 LTS |
| | | ||
| ** Notas de la practica ** | ** Notas de la practica ** | ||
| Línea 25: | Línea 24: | ||
| * Utilizaremos update-rc.d para crear el inicio de nivel de ejecución y eliminar las secuencias de comandos. | * Utilizaremos update-rc.d para crear el inicio de nivel de ejecución y eliminar las secuencias de comandos. | ||
| - | ===== Actualización del sistema ===== | + | ====== Actualización del sistema ====== |
| - | La actualización se usa para resincronizar los archivos de índice del paquete desde sus fuentes. Es decir, el indicador de "actualización" actualiza la base de datos local de apt-get con los archivos pkglist del servidor Debian. Los índices de los paquetes disponibles se obtienen de las ubicaciones especificadas en /etc/apt/sources.list. | + | La actualización se usa para resincronizar los archivos de índice del paquete desde sus fuentes. Es decir, el indicador de "actualización" actualiza la base de datos local de apt-get con los archivos pkglist del servidor Debian. Los índices de los paquetes disponibles se obtienen de las ubicaciones especificadas en **/etc/apt/sources.list.** |
| <code bash> | <code bash> | ||
| Línea 37: | Línea 36: | ||
| {{:sad:ubuntu:p8:01.png?400|}} | {{:sad:ubuntu:p8:01.png?400|}} | ||
| - | {{:sad:ubuntu:p8:02.png?400|}} | + | {{:sad:ubuntu:p8:02.jpg?400|}} |
| {{:sad:ubuntu:p8:03.png?400|}} | {{:sad:ubuntu:p8:03.png?400|}} | ||
| Línea 43: | Línea 42: | ||
| {{:sad:ubuntu:p8:04.png?400|}} | {{:sad:ubuntu:p8:04.png?400|}} | ||
| - | ===== Verificación ===== | + | ======= Verificación ======= |
| Para verificar que openssh-server esta bien instalado y funcionando | Para verificar que openssh-server esta bien instalado y funcionando | ||
| Línea 51: | Línea 50: | ||
| </code> | </code> | ||
| - | ps -eaf, enseña todo los procesos | + | **ps -eaf**, enseña todo los procesos \\ |
| - | + | **grep -v grep**, filtra la salida del proceso grep \\ | |
| - | grep -v grep, filtra la salida del proceso grep | + | **grep sshd**, solo enseña el proceso sshd |
| - | + | ||
| - | grep sshd, solo enseña el proceso sshd | + | |
| | | ||
| Línea 62: | Línea 59: | ||
| </code> | </code> | ||
| - | pgrep, es un comando que cobina los comando "ps" y "grep" . | + | **pgrep**, es un comando que cobina los comando **"ps"** y **"grep"** . |
| {{:sad:ubuntu:p8:05.png?400|}} | {{:sad:ubuntu:p8:05.png?400|}} | ||
| - | ===== Script de inicio para openssh-server ===== | + | ====== Script de inicio para openssh-server ====== |
| <code bash> | <code bash> | ||
| Línea 72: | Línea 69: | ||
| </code> | </code> | ||
| - | Como parte de la instalación de openssh-server, el script de inicio ssh se coloca en /etc/init.d/ssh. | + | Como parte de la instalación de openssh-server, el script de inicio ssh se coloca en **/etc/init.d/ssh**. |
| - | ===== Detener e iniciar SSHD con /etc/init.d/ssh ===== | + | ====== Detener e iniciar SSHD con /etc/init.d/ssh ====== |
| <code bash> | <code bash> | ||
| Línea 80: | Línea 77: | ||
| root@ubuntu:/etc/init.d# ./ssh stop | root@ubuntu:/etc/init.d# ./ssh stop | ||
| root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | ||
| + | </code> | ||
| + | |||
| Observa que no se devuelven líneas, porque sshd no se está ejecutando. | Observa que no se devuelven líneas, porque sshd no se está ejecutando. | ||
| + | |||
| + | <code bash> | ||
| root@ubuntu:/etc/init.d# ./ssh start | root@ubuntu:/etc/init.d# ./ssh start | ||
| root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | ||
| Línea 89: | Línea 90: | ||
| {{:sad:ubuntu:p8:05.png?400|}} | {{:sad:ubuntu:p8:05.png?400|}} | ||
| - | ===== Detener e iniciar SSHD con el comando "service" ===== | + | ====== Detener e iniciar SSHD con el comando "service" ====== |
| <code bash> | <code bash> | ||
| root@ubuntu:/etc/init.d# service ssh status | root@ubuntu:/etc/init.d# service ssh status | ||
| - | + | </code> | |
| - | Aviso, si ssh se está ejecutando se muestra un número de proceso, llame al PID (ID del proceso). | + | |
| + | Aviso, si ssh se está ejecutando se muestra un número de proceso, llame al PID (ID del proceso). \\ | ||
| En mi caso, el PID es 3454 | En mi caso, el PID es 3454 | ||
| + | <code bash> | ||
| root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep 3454 | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep 3454 | ||
| + | </code> | ||
| - | Reemplaza 3454, que es tu PID ssh. | + | Reemplaza el 3454 por tu PID ssh que te muestra tu ordenador. |
| + | <code bash> | ||
| root@ubuntu:/etc/init.d# service ssh stop | root@ubuntu:/etc/init.d# service ssh stop | ||
| + | </code> | ||
| Este comando todavía detiene el daemon ssh. | Este comando todavía detiene el daemon ssh. | ||
| + | <code bash> | ||
| root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | grep sshd | ||
| + | </code> | ||
| Observa que no se muestran procesos para sshd, ya que detuvimos sshd en el comando anterior. | Observa que no se muestran procesos para sshd, ya que detuvimos sshd en el comando anterior. | ||
| - | root@ubuntu:/etc/init.d# Service ssh start | + | <code bash> |
| + | root@ubuntu:/etc/init.d# service ssh start | ||
| + | </code> | ||
| Reiniciamos sshd, tiene un nuevo PID de 3473 en mi caso. | Reiniciamos sshd, tiene un nuevo PID de 3473 en mi caso. | ||
| + | <code bash> | ||
| root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | egrep '(sshd | 3473)' | root@ubuntu:/etc/init.d# ps -eaf | grep -v grep | egrep '(sshd | 3473)' | ||
| </code> | </code> | ||
| - | ps -eaf, muestra todos los procesos. | + | **ps -eaf**, muestra todos los procesos. \\ |
| - | + | **grep -v grep**, filtra el comando grep. \\ | |
| - | grep -v grep, filtra el comando grep. | + | **egrep '(sshd | 4280)'**, busca cualquier proceso que contenga la cadena sshd o 4280. |
| - | egrep '(sshd | 4280)', busca cualquier proceso que contenga la cadena sshd o 4280. Recuerda 4280 es mi PID, y para reemplazar 4280 con tu PID. | + | Sustituye el valor 4280 por tu PID :?: |
| {{:sad:ubuntu:p8:08.png?400|}} | {{:sad:ubuntu:p8:08.png?400|}} | ||
| - | ===== Copia de seguridad del fichero /etc/ssh/sshd_config ===== | + | ====== Copia de seguridad del fichero /etc/ssh/sshd_config ====== |
| <code bash> | <code bash> | ||
| Línea 132: | Línea 142: | ||
| </code> | </code> | ||
| - | ===== modificacion el fichero de configuracion ===== | + | ====== modificacion el fichero de configuracion ====== |
| <code bash> | <code bash> | ||
| Línea 138: | Línea 148: | ||
| </code> | </code> | ||
| - | buscamos (^W) PermitRootLogin | + | Buscamos (^W) PermitRootLogin |
| y cambiamos yes por no. Al reemplazar "yes" por "no", no permitimos que el usuario root inicie sesión a través de ssh directamente como root. | y cambiamos yes por no. Al reemplazar "yes" por "no", no permitimos que el usuario root inicie sesión a través de ssh directamente como root. | ||
| Línea 144: | Línea 154: | ||
| {{:sad:ubuntu:p8:09.png?400|}} | {{:sad:ubuntu:p8:09.png?400|}} | ||
| - | ahora buscamos PermitEmptyPasswords | + | ahora buscamos **PermitEmptyPasswords** |
| - | De forma predeterminada, PermitEmptyPasswords está establecido en "no". Si PermitEmptyPasswords está establecido en "sí" por algún motivo estúpido FIXME hay que configurarlo como "no". | + | De forma predeterminada, **PermitEmptyPasswords** está establecido en "no". Si **PermitEmptyPasswords** está establecido en "sí" por algún motivo estúpido FIXME hay que configurarlo como "no". |
| - | ===== | + | |
| - | guardamos el fichero y reseteamos el servicio ===== | + | ====== guardamos el fichero y reseteamos el servicio ====== |
| <code bash> | <code bash> | ||
| Línea 158: | Línea 168: | ||
| {{:sad:ubuntu:p8:11.png?400|}} | {{:sad:ubuntu:p8:11.png?400|}} | ||
| - | Crear scripts de para inicar o matar el proceso openssh-server | + | ====== Crear scripts de para inicar o detener el proceso openssh-server ====== |
| <code bash> | <code bash> | ||
| - | root@ubuntu:/# update-rc.d ssh default | + | root@ubuntu:/# update-rc.d ssh defaults |
| </code> | </code> | ||
| El comando update-rc.d se usa para crear inicio, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d. | El comando update-rc.d se usa para crear inicio, habilitar, eliminar y eliminar scripts para los servicios enumerados en /etc/init.d. | ||
| - | Si se utilizan los valores predeterminados, update-rc.d creará enlaces para iniciar el servicio en los niveles de ejecución 2345 y para detener el servicio en los niveles de ejecución 016. De forma predeterminada, todos los enlaces tendrán la secuencia número 20. | + | Si se utilizan los valores predeterminados, **update-rc.d** creará enlaces para iniciar el servicio en los niveles de ejecución 2345 y para detener el servicio en los niveles de ejecución 016. De forma predeterminada, todos los enlaces tendrán la secuencia número 20. |
| - | Verificar que se han creado la creacion e inicio de los scripts | + | Verificar la creacion e inicio de los scripts |
| <code bash> | <code bash> | ||
| Línea 173: | Línea 184: | ||
| </code> | </code> | ||
| - | find /etc/rc*.d/* -print, lista todos los archivos en /etc/rc*.d/* | + | **find /etc/rc*.d/* -print**, lista todos los archivos en /etc/rc*.d/* \\ |
| - | + | **xargs ls -l**, use el comando xargs para realizar un ls de cada archivo que encuentra. \\ | |
| - | xargs ls -l, use el comando xargs para realizar un ls de cada archivo que encuentra. | + | **grep ssh**, solo muestra archivos que contienen ssh. \\ |
| - | + | ||
| - | grep ssh, solo muestra archivos que contienen ssh. | + | |
| | | ||
| - | ===== Print de pantalla final ===== | + | ''** Print de pantalla que hay que entregar**'' |
| <code bash> | <code bash> | ||
| - | root@ubuntu:/# grep -v "#" /etc/ssh/sshd_config | grep Permit | + | root@ubuntu:/# grep -v "#" /etc/ssh/sshd_config | grep Permit |
| - | root@ubuntu:/# ps -eaf | grep -v grep | grep sshd | + | root@ubuntu:/# ps -eaf | grep -v grep | grep sshd |
| - | root@ubuntu:/# date | + | root@ubuntu:/# date |
| root@ubuntu:/# echo "nombre" | root@ubuntu:/# echo "nombre" | ||
| </code> | </code> | ||
sad/ubuntu/p8.1515606045.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Share Alike 4.0 International
