Manual Open Ssh
Páginas: 5 (1084 palabras)
Publicado: 18 de octubre de 2011
CONFIGURACION SERVIDOR OPENSSH
Paquetes a ser instalos:
[root@ localhost ] # yum install -y openssh openssh-clients openssh-server
Archivos de configuracion del lado del servidor:
[root@ localhost ] # /etc/ssh/
moduli | Contiene grupos Diffie-Hellman usados para el intercambio de la clave Diffie-Hellman que es imprescindible para la construcción de una capa de transporte seguro. Cuando seintercambian las claves al inicio de una sesión SSH, se crea un valor secreto y compartido que no puede ser determinado por ninguna de las partes individualmente. Este valor se usa para proporcionar la autenticación del host. |
ssh_config | El archivo de configuración del sistema cliente SSH por defecto. Este archivo se sobrescribe si hay alguno ya presente en el directorio principal delusuario. |
sshd_config | El archivo de configuración para el demonio sshd. |
ssh_host_dsa_key | La clave privada DSA usada por el demonio sshd |
ssh_host_dsa_key.pub | La clave pública DSA usada por el demonio sshd |
ssh_host_key | La clave privada RSA usada por el demonio sshd para la versión 1 del protocolo SSH. |
ssh_host_key.pub | La clave pública RSA usada por el demonio sshd para laversión 1 del protocolo SSH. |
ssh_host_rsa_key | La clave privada RSA usada por el demonio sshd para la versión 2 del protocolo SSH. |
ssh_host_rsa_key.pub | La clave pública RSA usada por el demonio sshd para la versión 2 del protocolo SSH. |
Archivos de configuracion del lado del cliente
[root@ localhost ] #cd /home/usuario/
authorized_keys | Este archivo contiene una lista declaves públicas autorizadas. Cuando un cliente se conecta al servidor, el servidor autentica al cliente chequeando su clave pública firmada almacenada dentro de este archivo. |
id_dsa | Contiene la clave privada DSA del usuario. |
id_dsa.pub | La clave pública DSA del usuario. |
id_rsa | La clave RSA privada usada por ssh para la versión 2 del protocolo SSH. |
id_rsa.pub | La clavepública RSA usada por ssh para la versión 2 del protocolo SSH. |
identity. | La clave privada RSA usada por ssh para la versión 1 del protocolo SSH. |
identity.pub | La clave pública RSA usada por ssh para la versión 1 del protocolo SSH. |
known_hosts | Este archivo contiene las claves de host DSA de los servidores SSH a los cuales el usuario ha accedido. Este archivo es muy importante paraasegurar que el cliente SSH está conectado al servidor SSH correcto. |
Configuracion del fichero sshd_config:
Modificando el archivo “sshd_config ” en el siguiente directorio:
[root@ localhost #] vim /etc/ssh/sshd_config
Modificando el puerto por defecto, que viene con “Port 22”
Port 3536
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Deshabilitando(#) el protocolo 1
# activation of protocol 1
Deshabilitando el acceso como “root”
PermitRootLogin no
Número mágimo de intentos por conexión
MaxAuthTries 2
Habilitando el modo estricto: Ésta opción hace que los usuarios que tengan permisos de escritura, no modifiquen los archivos de los demás usuarios o clientes ssh.
StrictModes yes
Deshabilitando (#) el acceso al servidorgráfico:
#X11Forwarding yes
Definir el tiempo para autenticarse son ssh, el tiempo en éste ejemplo es de 10 segundos:
LoginGraceTime 10
Iniciando el servidor SSH
Para iniciar el servicio del servidor SSH, se debe ejecutar como “root”:
[root@ localhost ]# /etc/init.d/sshd start
Añadiendo el servicio de ssh al arranque del servidor:
[root@ localhost ]# chkconfig sshd on
Conectándose alservidor ssh a través de un cliente (centos) ssh:
En éste caso como se modificó el puerto por defecto (22), se debe especificar el puerto para que pueda autenticarse al servidor:
[root@ localhost ]# ssh -p[3536] usuarioRemoto@ipDelServidorRemoto
Copiando ficheros a través de SCP
[root@ localhost ]#scp -p[3536] usuarioRemoto@ipDelServidorRemoto:rutaDelRecursoRemoto
Copiando ficheros...
Paquetes a ser instalos:
[root@ localhost ] # yum install -y openssh openssh-clients openssh-server
Archivos de configuracion del lado del servidor:
[root@ localhost ] # /etc/ssh/
moduli | Contiene grupos Diffie-Hellman usados para el intercambio de la clave Diffie-Hellman que es imprescindible para la construcción de una capa de transporte seguro. Cuando seintercambian las claves al inicio de una sesión SSH, se crea un valor secreto y compartido que no puede ser determinado por ninguna de las partes individualmente. Este valor se usa para proporcionar la autenticación del host. |
ssh_config | El archivo de configuración del sistema cliente SSH por defecto. Este archivo se sobrescribe si hay alguno ya presente en el directorio principal delusuario. |
sshd_config | El archivo de configuración para el demonio sshd. |
ssh_host_dsa_key | La clave privada DSA usada por el demonio sshd |
ssh_host_dsa_key.pub | La clave pública DSA usada por el demonio sshd |
ssh_host_key | La clave privada RSA usada por el demonio sshd para la versión 1 del protocolo SSH. |
ssh_host_key.pub | La clave pública RSA usada por el demonio sshd para laversión 1 del protocolo SSH. |
ssh_host_rsa_key | La clave privada RSA usada por el demonio sshd para la versión 2 del protocolo SSH. |
ssh_host_rsa_key.pub | La clave pública RSA usada por el demonio sshd para la versión 2 del protocolo SSH. |
Archivos de configuracion del lado del cliente
[root@ localhost ] #cd /home/usuario/
authorized_keys | Este archivo contiene una lista declaves públicas autorizadas. Cuando un cliente se conecta al servidor, el servidor autentica al cliente chequeando su clave pública firmada almacenada dentro de este archivo. |
id_dsa | Contiene la clave privada DSA del usuario. |
id_dsa.pub | La clave pública DSA del usuario. |
id_rsa | La clave RSA privada usada por ssh para la versión 2 del protocolo SSH. |
id_rsa.pub | La clavepública RSA usada por ssh para la versión 2 del protocolo SSH. |
identity. | La clave privada RSA usada por ssh para la versión 1 del protocolo SSH. |
identity.pub | La clave pública RSA usada por ssh para la versión 1 del protocolo SSH. |
known_hosts | Este archivo contiene las claves de host DSA de los servidores SSH a los cuales el usuario ha accedido. Este archivo es muy importante paraasegurar que el cliente SSH está conectado al servidor SSH correcto. |
Configuracion del fichero sshd_config:
Modificando el archivo “sshd_config ” en el siguiente directorio:
[root@ localhost #] vim /etc/ssh/sshd_config
Modificando el puerto por defecto, que viene con “Port 22”
Port 3536
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
Deshabilitando(#) el protocolo 1
# activation of protocol 1
Deshabilitando el acceso como “root”
PermitRootLogin no
Número mágimo de intentos por conexión
MaxAuthTries 2
Habilitando el modo estricto: Ésta opción hace que los usuarios que tengan permisos de escritura, no modifiquen los archivos de los demás usuarios o clientes ssh.
StrictModes yes
Deshabilitando (#) el acceso al servidorgráfico:
#X11Forwarding yes
Definir el tiempo para autenticarse son ssh, el tiempo en éste ejemplo es de 10 segundos:
LoginGraceTime 10
Iniciando el servidor SSH
Para iniciar el servicio del servidor SSH, se debe ejecutar como “root”:
[root@ localhost ]# /etc/init.d/sshd start
Añadiendo el servicio de ssh al arranque del servidor:
[root@ localhost ]# chkconfig sshd on
Conectándose alservidor ssh a través de un cliente (centos) ssh:
En éste caso como se modificó el puerto por defecto (22), se debe especificar el puerto para que pueda autenticarse al servidor:
[root@ localhost ]# ssh -p[3536] usuarioRemoto@ipDelServidorRemoto
Copiando ficheros a través de SCP
[root@ localhost ]#scp -p[3536] usuarioRemoto@ipDelServidorRemoto:rutaDelRecursoRemoto
Copiando ficheros...
Leer documento completo
Regístrate para leer el documento completo.