Seguridad y Alta Disponibilidad

Herramientas de usuario

Herramientas del sitio

Traza: p12 p3 i p9 t1
sad:ubuntu:p9

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sad:ubuntu:p9 [2018/01/12 15:33] José Manuel Guallarsad:ubuntu:p9 [2019/01/04 13:18] (actual) – editor externo 127.0.0.1
Línea 93: Línea 93:
  
 <code bash> <code bash>
-[student@fedora14 ~]yum update openssh-server +[root@fedora14 student]yum update openssh-server 
-[student@fedora14 ~]yum install openssh-server+[root@fedora14 student]yum install openssh-server
 </code> </code>
 para ver si sshd esta corriendo para ver si sshd esta corriendo
  
 <code bash> <code bash>
-[student@fedora14 ~]ps -eaf | grep sshd | grep -v grep | wc -l+[root@fedora14 student]ps -eaf | grep sshd | grep -v grep | wc -l
 </code> </code>
 si sale 0 es que no se está ejecutando si sale 0 es que no se está ejecutando
Línea 108: Línea 108:
  
 <code bash> <code bash>
-[student@fedora14 ~]ls -l /etc/rc5.d/* | grep ssh+[root@fedora14 student]ls -l /etc/rc5.d/* | grep ssh
 </code> </code>
  
Línea 122: Línea 122:
  
 <code bash> <code bash>
-[student@fedora14 ~]chkconfig --list | grep ssh+[root@fedora14 student]chkconfig --list | grep ssh
 </code> </code>
  
Línea 134: Línea 134:
  
 Para crear los scripts de inicio para sshd Para crear los scripts de inicio para sshd
- +<code bash> 
-chkconfig sshd --level 2345 on +[root@fedora14 student]# chkconfig sshd --level 2345 on 
-chkconfig --list | grep ssh+[root@fedora14 student]# chkconfig --list | grep ssh 
 +</code>
  
 Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5. Creamos los scripts de inicio SSHD para el nivel de ejecución 2, 3, 4 y 5.
Línea 145: Línea 146:
  
 <code bash> <code bash>
-[student@fedora14 ~]find /etc/rc[0-9].d/* -name "S*sshd*"+[root@fedora14 student]find /etc/rc[0-9].d/* -name " 
 +"
 </code> </code>
  
-find /etc/rc[0-9].d/*, Buscae archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d).+find /etc/rc[0-9].d/*, Busca archivos y directorios en /etc/, que empiezan por rc y necesita un numero despues del "rc" y antes del ".d". (por ejemplo, rd2.d).
                    
 Los scripts de inicio SSHD comienzan con una "S". Los scripts de inicio SSHD comienzan con una "S".
Línea 187: Línea 189:
 </code> </code>
  
-El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedorate into this Fedora server.+El fichero de autorizacion de claves contiene todos las claves publicas de los servidores en los que estará autentificado el servidor fedora
  
 <code bash> <code bash>
Línea 198: Línea 200:
 <code bash> <code bash>
 [student@fedora14 ~]$ ls -l authorized_keys [student@fedora14 ~]$ ls -l authorized_keys
 +</code>
  
 {{:sad:ubuntu:p9:06.png?400|}} {{:sad:ubuntu:p9:06.png?400|}}
Línea 214: Línea 217:
 La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario. La huella (fingerprint) RSA se agregará al archivo known_hosts del usuario.
  
-La huella de RSA se almacena en /home/student/.ssh/known_hosts +La huella de RSA se almacena en **/home/student/.ssh/known_hosts 
- +** 
-Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo known_hosts para encontrar la clave de host ssh previamente registrada para el servidor remoto.+Al iniciar las siguientes sesiones de ssh, el cliente ssh identificará el nombre de host y lo buscará en el archivo **known_hosts** para encontrar la clave de host ssh previamente registrada para el servidor remoto.
  
 {{:sad:ubuntu:p9:07.png?400|}}     {{:sad:ubuntu:p9:07.png?400|}}    
Línea 231: Línea 234:
 {{:sad:ubuntu:p9:08.png?400|}} {{:sad:ubuntu:p9:08.png?400|}}
    
-**NOTA** el la pantalla que aparece justo encima de esta nota el fichero authorized_keys está mal escrito, le falta la s  (sino no funciona)+**NOTA** el la pantalla que aparece justo encima de esta nota el fichero **authorized_keys** está mal escrito, le falta la **s**  (sino no funciona)
 ====== Testeando la conexion SSH ====== ====== Testeando la conexion SSH ======
  
 <code bash> <code bash>
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.47+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48
  
 [student@Fedora14 ~]$ hostname [student@Fedora14 ~]$ hostname
Línea 251: Línea 254:
  
 <code bash> <code bash>
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uptime" +student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uptime" 
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "uname -a" +student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "uname -a" 
-student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.1.107 "echo \"tu nombre\""+student@ubuntu12:~.ssh$ ssh -i /home/student/.ssh/id_rsa student@192.168.153.48 "echo \"tu nombre\""
 </code> </code>
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
- 
sad/ubuntu/p9.1515771185.txt.gz · Última modificación: (editor externo)