Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sad:ubuntu:p9 [2018/01/10 18:17] – José Manuel Guallar
+++ sad:ubuntu:p9 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
@@ Línea 16: / Línea 16: @@
   * Crearemos una infraestructura clave SSH entre Ubuntu y Fedora.
-  * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario estudiante en Ubunut.
+  * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario student en Ubuntu.
   * Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante.
   * Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña.
   * Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña.
 ====== Creamos el directorio .ssh ======
@@ Línea 36: / Línea 35: @@
 {{:sad:ubuntu:p9:01.png?400|}}
-Creamos el par de claves
+===== Creamos el par de claves =====
 <code bash>
 student@ubuntu12:~$ cd .ssh
-student@ubuntu12:~$ ssh-keygen -t rsa -b 4096
+student@ubuntu12:~/.ssh$ ssh-keygen -t rsa -b 4096
 </code>
@@ Línea 53: / Línea 52: @@
 {{:sad:ubuntu:p9:02.png?400|}}
-Establecemos los permisos a las claves SSH
+====== Establecemos los permisos a las claves SSH ======
 <code bash>
-student@ubuntu12:~/.ssh ls -l
+student@ubuntu12:~/.ssh$ ls -l
-student@ubuntu12:~/.ssh chmod 600 *
+student@ubuntu12:~/.ssh$ chmod 600 *
 </code>
@@ Línea 63: / Línea 62: @@
 <code bash>
-student@ubuntu12:~/.ssh ls -l
+student@ubuntu12:~/.ssh$ ls -l
-student@ubuntu12:~/.ssh file id_rsa
+student@ubuntu12:~/.ssh$ file id_rsa
 </code>
@@ Línea 70: / Línea 69: @@
 <code bash>
-student@ubuntu12:~/.ssh file id_rsa.pub
+student@ubuntu12:~/.ssh$ file id_rsa.pub
 </code>
@@ Línea 94: / Línea 93: @@
 <code bash>
-[student@fedora14 ~]$ yum update openssh-server
+[root@fedora14 student]# yum update openssh-server
-[student@fedora14 ~]$ yum install openssh-server
+[root@fedora14 student]# yum install openssh-server
 </code>
 para ver si sshd esta corriendo
 <code bash>
-[student@fedora14 ~]$ ps -eaf | grep sshd | grep -v grep | wc -l
+[root@fedora14 student]# ps -eaf | grep sshd | grep -v grep | wc -l
 </code>
 si sale 0 es que no se está ejecutando
@@ Línea 109: / Línea 108: @@
 <code bash>
-[student@fedora14 ~]$ ls -l /etc/rc5.d/* | grep ssh
+[root@fedora14 student]# ls -l /etc/rc5.d/* | grep ssh
 </code>
@@ Línea 123: / Línea 122: @@
 <code bash>
-[student@fedora14 ~]$ chkconfig --list | grep ssh
+[root@fedora14 student]# chkconfig --list | grep ssh
 </code>
@@ Línea 135: / Línea 134: @@
 Para crear los scripts de inicio para sshd
+<code bash>
-chkconfig sshd --level 2345 on
+[root@fedora14 student]# chkconfig sshd --level 2345 on
-chkconfig --list | grep ssh
+[root@fedora14 student]# chkconfig --list | grep ssh
+</code>
 Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5.
@@ Línea 146: / Línea 146: @@
 <code bash>
-[student@fedora14 ~]$ find /etc/rc[0-9].d/* -name "S*sshd*"
+[root@fedora14 student]# find /etc/rc[0-9].d/* -name "
+"
 </code>
-find /etc/rc[0-9].d/*, Buscae archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d).
+find /etc/rc[0-9].d/*, Busca archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d).
 Los scripts de inicio SSHD comienzan con una "S".
@@ Línea 164: / Línea 165: @@
 <code bash>
-[student@fedora14 ~]$ps -eaf | grep sshd | grep -v grep
+[student@fedora14 ~]$ ps -eaf | grep sshd | grep -v grep
 </code>
@@ Línea 170: / Línea 171: @@
-===== Creamos el directorio .ssh =====
+====== Creamos el directorio .ssh ======
+<code bash>
+[student@fedora14 ~]$ mkdir -p .ssh
+[student@fedora14 ~]$ ls -ld .ssh
+[student@fedora14 ~]$ chmod 700 .ssh
+[student@fedora14 ~]$  ls -ld .ssh
+</code>
-        mkdir -p .ssh
+{{:sad:ubuntu:p9:05.png?400|}}
-        ls -ld .ssh
-        chmod 700 .ssh
-        ls -ld .ssh
+====== Creamos el fichero de autorizacion ======
-Creamos el fichero de autorizacion
-        cd .ssh
+<code bash>
-        touch authorized_keys
+[student@fedora14 ~]$ cd .ssh
-            El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedorate into this Fedora server.
+[student@fedora14 ~]$ touch authorized_keys
-        ls -l authorized_keys
+</code>
-        chmod 600 authorized_keys
-            Le damos solo permisos al usuario
-        ls -l authorized_keys
-Volvemos al ubuntu
+El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedora
-    cd /home/student/.ssh/
+<code bash>
-    scp id_rsa.pub student@192.168153.47:/home/student/.ssh/
+[student@fedora14 ~]$ ls -l authorized_keys
-        Reemplazamos la ip por nuestra ip del Fedora
+[student@fedora14 ~]$ chmod 600 authorized_keys
-        cd /home/student/.ssh/
+</code>
-     scp id_rsa.pub student@192.168.153.47: /home/student/.ssh/
-         Reemplazar la dirección IP obtenida de.
-     Responda "sí"
-         La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario.
-         La huella de RSA se almacena en /home/student/.ssh/known_hosts
-         Al iniciar las siguientes sesiones de ssh, su cliente ssh identificará el nombre de host y lo buscará en el archivo known_hosts para encontrar la clave de host ssh previamente registrada para el servidor remoto.
-volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas
-    cd /home/student/.ssh/
+Le damos solo permisos al usuario
-    ls -l
-    cat id_rsa.pub >> authorized_keys
-    cat authorized_keys
+<code bash>
+[student@fedora14 ~]$ ls -l authorized_keys
+</code>
-Testeando la conexion SSH
+{{:sad:ubuntu:p9:06.png?400|}}
-ssh -i /home/student/.ssh/id_rsa student@192.168.153.47
-hostname
-uptime
-who
-w
-exit
- volvemos al ubuntu
+** Volvemos al ubuntu**
-print de pantalla
+<code bash>
+student@ubuntu12:/$ cd /home/student/.ssh/
+student@ubuntu12:/$ scp id_rsa.pub student@192.168.153.48:/home/student/.ssh/
+</code>
-ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uptime"
+Reemplazamos la ip por nuestra ip del Fedora
-ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uname -a"
-ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "echo \"tu nombre\""
+Responder "sí"
+La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario.
+La huella de RSA se almacena en **/home/student/.ssh/known_hosts
+**
+Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo **known_hosts** para encontrar la clave de host ssh previamente registrada para el servidor remoto.
+{{:sad:ubuntu:p9:07.png?400|}}
+Volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas
+<code bash>
+[student@fedora14 .ssh]$ cd /home/student/.ssh/
+[student@fedora14 .ssh]$ ls -l
+[student@fedora14 .ssh]$ cat id_rsa.pub >> authorized_keys
+[student@fedora14 .ssh]$ cat authorized_keys
+</code>
+{{:sad:ubuntu:p9:08.png?400|}}
+**NOTA** el la pantalla que aparece justo encima de esta nota el fichero **authorized_keys** está mal escrito, le falta la **s**  (sino no funciona)
+====== Testeando la conexion SSH ======
+<code bash>
+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48
+[student@Fedora14 ~]$ hostname
+[student@Fedora14 ~]$ uptime
+[student@Fedora14 ~]$ who
+[student@Fedora14 ~]$ w
+[student@Fedora14 ~]$ exit
+</code>
+ volvemos al ubuntu
+{{:sad:ubuntu:p9:09.png?400|}}
+''**Print de pantalla que hay que entregar**''
+<code bash>
+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uptime"
+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uname -a"
+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "echo \"tu nombre\""
+</code>