Título: Instalación y Configuración de SSH (OpenSSH) en GNU/Linux (modo consola) Publicado por: madpitbull_99 en 28 Noviembre 2010, 23:24 pm Este articulo forma parte del Taller: [Taller]Instalación/Configuración y Teoría de Servicios en Red (https://foro.elhacker.net/redes/tallerinstalacionconfiguracion_y_teoria_de_servicios_en_red-t310026.0.html) y también esta publicado en la wiki (http://wiki.elhacker.net/) del foro en el siguiente enlace (http://wiki.elhacker.net/redes/administracion-de-redes-gnu-linux/instalacion-y-configuracion-de-ssh-openssh-en-gnu-linux-modo-consola).
En esta parte del taller vamos a instalar un servidor SSH para controlar un equipo de forma remota y segura. Usaremos OpenSSH, ya que es abierto. Los archivos que intervienen en la configuración se encuentran todos en la ruta /etc/ssh y son los siguientes:
Directivas mas importantes en el cliente:
Instalación: Código: sudo apt-get install openssh-server Después de instalarlo si miramos en la carpeta /etc/ssh encontraremos los siguientes ficheros: | --> ssh_host_rsa_key = Archivo que contiene la clave RSA privada del cliente | --> ssh_host_rsa_key.pub = Archivo que contiene la clave RSA publica del cliente | --> ssh_host_dsa_key = Clave DSA privada | --> ssh_host_dsa_key.pub = Clave DSA publica | --> known_hosts = Contiene las claves publicas de otras maquinas Primera conexión En algunos casos hay que usar la ruta completa del programa ssh : /usr/bin ssh usuario@ip_del_servidor Ejemplo: Citar ssh administrador@192.168.1.100 Nos pedira la contraseña y después mostrara una pantalla de bienvenida.Generación de claves Publicas/Privadas Usamos el comando de abajo: Citar ssh-keygen -t RSA Para generar un par de claves de tipo RSA.Código: mad@server:~$ ssh-keygen -t rsa Arrancar el Servidor Este paso es opcional si vuestro servidor esta ya arrancado. Código: sudo /etc/init.d/ssh [start/restart/status/reload] Bloquear el arranque del servidor Si por algún motivo de seguridad queremos que nuestro servidor SSH no pueda ser arrancado tenemos que crear el fichero sshd_not_to_be_run en la carpeta /etc/ssh/ Código: touch /etc/ssh/sshd_not_to_be_run Activar X11 Para activar el uso de aplicaciones X11 tenemos que editar tanto el fichero de configuracion del servidor (sshd_config) como el del cliente (ssh_config) y descomentar (o añadir) las lineas: Código: X11Forwarding yes Ahora si nos conectamos al servidor podremos usar aplicaciones gráficas, podemos probarlo poniendo xeyes en la consola, una vez conectados. Nota: para cerrar una sesión remota podemos hacerlo con exit o logout Enviar/Copiar archivos por SSH El comando para enviar o copiar archivos de forma segura (usando ssh) es scp Copiar ficheros: Código: scp usuario@ip_servidor:/fichero/que/quiero/descargar /ruta/mi_pc/cliente Código: mad@mad-laptop:~$ sudo scp mad@192.168.1.100:/home/notas.txt /home/mad/Escritorio/notas_servidor.txt Enviar ficheros El comando es el mismo pero al revés: Código: scp /ruta/pc/cliente usuario@ip_servidor:/ruta/de/destino Código: mad@mad-laptop:~$ sudo scp /home/mad/Escritorio/ubucleaner.sh mad@192.168.1.100:/home/mad/ SFTP (FTP Seguro) El comando es: Código: stfp usuario@ip_servidor Agente SSH (SSH Agent) El agente de autenticación permite simplificar el proceso de conexión a un servidor remoto en caso de que se utilice autenticación por clave publica. Para lanzar el agente hay que usar este comando: eval 'ssh-agent' en nuestro cliente SSH Código: mad@mad-laptop:~$ eval 'ssh-agent' La linea mencionada me a quedado así: Código: AuthorizedKeysFile /home/mad/.ssh/authorized_keys El siguiente paso es enviar nuestra clave publica al servidor: Código: mad@mad-laptop:~/.ssh$ scp /home/mad/.ssh/id_rsa_mad.pub mad@192.168.1.100:/home/mad Ahora vamos a acceder al servidor y agregar la clave publica del cliente en el fichero con claves del servidor: Código: root@server:/home/mad# cat /home/mad/id_rsa_mad.pub >> /home/mad/.ssh/authorized_keys Citar mad@mad-laptop:~/.ssh$ sudo nano /etc/ssh/ssh_config Buscar la linea ForwardAgent, des comentarla y ponerla en yesCódigo: ForwardAgent yes Cambiar mensaje de bienvenida Se trata del mensaje de bienvenida que aparece cuando nos conectamos al servidor. Hay que editar el fichero de configuración del servidor, buscar la linea #Banner, des comentarla y luego editar el fichero configurado por defecto (/etc/issue.net) y reiniciar el servicio SSH. Así la próxima vez que nos conectemos al servidor nos aparecerá el mensaje que hemos puesto. (http://madzone.comoj.com/image_host/images/asdkgk.png) Título: Re: Instalación y Configuración de SSH (OpenSSH) en GNU/Linux (modo consola) Publicado por: g4t0n3gr0 en 21 Noviembre 2012, 00:47 am X11 connection rejected because of wrong authentication.
X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication. X11 connection rejected because of wrong authentication. No se puede abrir el visor: Ejecute «gedit --help» para ver una lista completa de las opciones disponibles de los comandos en línea. necesito ayudaaa ahora no puedo ejecutar ninguna ventana desde la consola [MOD] ¿Viste la fecha?, 28 Noviembre 2010, NO se reabren hilos tan antiguos. Abre un hilo nuevo, lee las normas. Gracias. |