SSH: una presentación corta
SSH Neville A. Cross Embajador del Proyecto Fedora Usuario avanzado CC-BY-SA http://yn1v.fedorapeople.org/Slides/
SSH Secure Shell Usualmente en GNU/Linux se usa OpenSSH y OpenSSH-Server Nos permite ejecutar ordenes en línea de comando de una computadora remota Nos permite ejecutar aplicaciones gráficas utilizando entorno X Nos permite manejar archivos.
Conexiones Conectarse a una maquina remota: ssh [options] [user@]host ssh 192.168.0.100 <- va a asumir nuestro usuario en la maquina local ssh fedora@192.168.0.100
Aplicaciones Gráficas NOTA: No todas funcionan ssh -X fedora@192.168.0.100 <- solicitar redireccionamiento de X Ejecutar el nombre de la aplicación
Copiar archivos Secure Copy scp [ruta/]archivo [usuario@]host:/ruta scp archivo.txt 192.168.0.100:/home/fedora/ scp /home/fedora/archivo.txt fedora@192.168.0.100:/home/fedora/
Copiar archivos Secure FTP Una conexion FTP bajo SSH Es un subsistema de SSH, nada que instalar. sftp host sftp [user@]host sftp fedora@192.168.0.100
Copiar Archivos con Nautilus Menu: File -> Connect to Server... Es una implementación grafica de sftp
nautilus-connect-server sftp://username@sftp.server.com sftp://username:password@ftp.server.com https://ask.fedoraproject.org/question/3634/nautilus-connect-server-problem
Algunas ideas de Seguridad Cambiar puerto de conexión /etc/ssh/sshd_config Port 22 <- cambiarlo a un puerto personalizado Recordar ajustar iptables Restringir al usuario root #PermitRootLogin yes <- descomentar y poner valor no
Sin password es más seguro Para hacer un login sin password se usa llaves rsa. La llave rsa puede tener una parafrase que puede servir como contraseña a nivel local Al generar la llave rsa se crea el archivo privado y el archivo público Hay que copiar el contenido del archivo público dentro del archivo de conexiones autorizadas.
Configuración para rsa ssh-keygen -t rsa Deben usar el usuario que piensan usar para conectarse. Esto genera los archivos: ~/.ssh/id_rsa ~/.ssh/id_rsa.pub Copiar el contenido de id_rsa.pub en el archivo ~/.ssh/authorized_keys Cambiar la configuración de /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes
Tips para rsa Problema de permisos. chmod 700 ~/.ssh Problemas con copiar el contenido de id_rsa.pub ssh-copy-id -i ~/.ssh/id_rsa.pub user@host Mientras se prueba es buena idea tener otra sesión ssh abierta, especialmente si el server esta lejos.
Algunos problemas comunes Demonio sshd no esta corriendo iptables u otro firewall esta bloqueando las conexiones known_hosts tiene ya un valor de identificación para el server y no coincide. El usuario no existe en servidor remoto A fedora no le gusta la siguiente sintaxis: sftp sftp://user@server.com
Ideas para experimentar Export display Si hacen login con un usuario puede exportar la sesión gráfica a la pantalla de la maquina remota. export DISPLAY=:0.0 Esto puede usarse en otros contextos Mandar a ejecutar aplicaciones en la maquina remota gxmessage
Gracias por su atención Preguntaexitexits? Neville A. Cross yn1v@fedoraproject.org http://taygon.com