Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: t4d p12 p9 t1 i p3
sad:ubuntu:p9

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:ubuntu:p9 [2018/01/10 19:05] José Manuel Guallarsad:ubuntu:p9 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 16: Línea 16:
  
   * Crearemos una infraestructura clave SSH entre Ubuntu y Fedora.   * Crearemos una infraestructura clave SSH entre Ubuntu y Fedora.
-  * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario estudiante en Ubunut.+  * Usaremos ssh-keygen para crear un par de claves privadas / públicas para el usuario student en Ubuntu.
   * Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante.   * Colocaremos la clave pública en el servidor de Fedora en el directorio apropiado para el usuario estudiante.
   * Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña.   * Utilizaremos la clave privada de Ubuntu para autenticar e iniciar sesión en el servidor de Fedora como estudiante sin una contraseña.
   * Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña.   * Utilizaremos la clave privada de Ubuntu para autenticar y ejecutar el comando contra el servidor de Fedora como estudiante sin una contraseña.
- 
  
 ====== Creamos el directorio .ssh ====== ====== Creamos el directorio .ssh ======
Línea 37: Línea 36:
  
 ===== Creamos el par de claves ===== ===== Creamos el par de claves =====
- 
  
 <code bash> <code bash>
 student@ubuntu12:~$ cd .ssh student@ubuntu12:~$ cd .ssh
-student@ubuntu12:~$ ssh-keygen -t rsa -b 4096+student@ubuntu12:~/.ssh$ ssh-keygen -t rsa -b 4096
 </code> </code>
  
Línea 57: Línea 55:
  
 <code bash> <code bash>
-student@ubuntu12:~/.ssh ls -l +student@ubuntu12:~/.sshls -l 
-student@ubuntu12:~/.ssh chmod 600 *+student@ubuntu12:~/.sshchmod 600 *
 </code> </code>
  
Línea 64: Línea 62:
  
 <code bash> <code bash>
-student@ubuntu12:~/.ssh ls -l +student@ubuntu12:~/.sshls -l 
-student@ubuntu12:~/.ssh file id_rsa+student@ubuntu12:~/.sshfile id_rsa
 </code> </code>
  
Línea 71: Línea 69:
  
 <code bash> <code bash>
-student@ubuntu12:~/.ssh file id_rsa.pub+student@ubuntu12:~/.sshfile id_rsa.pub
 </code> </code>
  
Línea 95: Línea 93:
  
 <code bash> <code bash>
-[student@fedora14 ~]yum update openssh-server +[root@fedora14 student]yum update openssh-server 
-[student@fedora14 ~]yum install openssh-server+[root@fedora14 student]yum install openssh-server
 </code> </code>
 para ver si sshd esta corriendo para ver si sshd esta corriendo
  
 <code bash> <code bash>
-[student@fedora14 ~]ps -eaf | grep sshd | grep -v grep | wc -l+[root@fedora14 student]ps -eaf | grep sshd | grep -v grep | wc -l
 </code> </code>
 si sale 0 es que no se está ejecutando si sale 0 es que no se está ejecutando
Línea 110: Línea 108:
  
 <code bash> <code bash>
-[student@fedora14 ~]ls -l /etc/rc5.d/* | grep ssh+[root@fedora14 student]ls -l /etc/rc5.d/* | grep ssh
 </code> </code>
  
Línea 124: Línea 122:
  
 <code bash> <code bash>
-[student@fedora14 ~]chkconfig --list | grep ssh+[root@fedora14 student]chkconfig --list | grep ssh
 </code> </code>
  
Línea 136: Línea 134:
  
 Para crear los scripts de inicio para sshd Para crear los scripts de inicio para sshd
- +<code bash> 
-chkconfig sshd --level 2345 on +[root@fedora14 student]# chkconfig sshd --level 2345 on 
-chkconfig --list | grep ssh+[root@fedora14 student]# chkconfig --list | grep ssh 
 +</code>
  
 Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5. Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5.
Línea 147: Línea 146:
  
 <code bash> <code bash>
-[student@fedora14 ~]find /etc/rc[0-9].d/* -name "S*sshd*"+[root@fedora14 student]find /etc/rc[0-9].d/* -name " 
 +"
 </code> </code>
  
-find /etc/rc[0-9].d/*, Buscae archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d).+find /etc/rc[0-9].d/*, Busca archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d).
                    
 Los scripts de inicio SSHD comienzan con una "S". Los scripts de inicio SSHD comienzan con una "S".
Línea 189: Línea 189:
 </code> </code>
  
-El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedorate into this Fedora server.+El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedora
  
 <code bash> <code bash>
Línea 200: Línea 200:
 <code bash> <code bash>
 [student@fedora14 ~]$ ls -l authorized_keys [student@fedora14 ~]$ ls -l authorized_keys
 +</code>
  
 {{:sad:ubuntu:p9:06.png?400|}} {{:sad:ubuntu:p9:06.png?400|}}
Línea 207: Línea 208:
 <code bash> <code bash>
 student@ubuntu12:/$ cd /home/student/.ssh/ student@ubuntu12:/$ cd /home/student/.ssh/
-student@ubuntu12:/$ scp id_rsa.pub student@192.168.153.48: /home/student/.ssh/+student@ubuntu12:/$ scp id_rsa.pub student@192.168.153.48:/home/student/.ssh/
 </code> </code>
  
Línea 216: Línea 217:
 La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario. La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario.
  
-La huella de RSA se almacena en /home/student/.ssh/known_hosts +La huella de RSA se almacena en **/home/student/.ssh/known_hosts 
- +** 
-Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo known_hosts para encontrar la clave de host ssh previamente registrada para el servidor remoto.+Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo **known_hosts** para encontrar la clave de host ssh previamente registrada para el servidor remoto.
  
 {{:sad:ubuntu:p9:07.png?400|}}     {{:sad:ubuntu:p9:07.png?400|}}    
  
-volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas+Volvemos al fedora y añadimos el fichero id_rsa.com en el fichero de claves autorizadas
  
 <code bash> <code bash>
Línea 232: Línea 233:
  
 {{:sad:ubuntu:p9:08.png?400|}} {{:sad:ubuntu:p9:08.png?400|}}
-    +  
 +**NOTA** el la pantalla que aparece justo encima de esta nota el fichero **authorized_keys** está mal escrito, le falta la **s**  (sino no funciona)
 ====== Testeando la conexion SSH ====== ====== Testeando la conexion SSH ======
  
 <code bash> <code bash>
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.47+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48
  
 [student@Fedora14 ~]$ hostname [student@Fedora14 ~]$ hostname
Línea 249: Línea 251:
 {{:sad:ubuntu:p9:09.png?400|}} {{:sad:ubuntu:p9:09.png?400|}}
  
-print final de pantalla+''**Print de pantalla que hay que entregar**''
  
 <code bash> <code bash>
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uptime" +student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uptime" 
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uname -a" +student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uname -a" 
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "echo \"tu nombre\""+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "echo \"tu nombre\""
 </code> </code>
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
sad/ubuntu/p9.1515611130.txt.gz · Última modificación: (editor externo)