www.LinuxCabal.com
Un Lugar Donde Confiar por el OpenBSD Project
Componentes ssh sshd scp ssh-copy-id ssh-keygen sshfs Un Lugar Donde Confiar Componentes ssh sshd scp ssh-copy-id ssh-keygen sshfs ssh-keyscan sftp sftp-server ssh-agent ssh-askpass ssh-add
sshd_config Port 22 AddressFamily inet # any | inet6 Un Lugar Donde Confiar sshd_config Port 22 AddressFamily inet # any | inet6 ListenAddress 0.0.0.0 # x.x.x.x:x.x.x.x:x.x.x.x Protocol 2 # 1 | 1,2 | 2,1 HostKey /etc/ssh/ssh_rsa_host_key HostKey /etc/ssh/ssh_dsa_host_key SyslogFacility AUTH|DAEMON|USER|LOCAL[0-7] LogLevel INFO|QUIET|FATAL|ERROR|INFO|VERBOSE|DEBUG[1-3]
sshd_config LoginGraceTime 2m Un Lugar Donde Confiar sshd_config LoginGraceTime 2m PermitRootLogin no|yes|without-password|forced-commands-only StrictMode yes|no #permisos de sus archivos MaxAuthTries 6 MaxSessions 10 #de cada red PubKeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys IgnoreUserKnownHosts no
sshd_config IgnoreRhosts yes PasswordAuthentication yes Un Lugar Donde Confiar sshd_config IgnoreRhosts yes PasswordAuthentication yes PermitEmptyPasswords no ChallengeResponseAuthentication yes UsePAM no AllowAgentForwarding yes X11Forwarding yes PrintLastLog yes
sshd_config TCPKeepAlive yes UseLogin no UsePriviledgeSeperation yes Un Lugar Donde Confiar sshd_config TCPKeepAlive yes UseLogin no UsePriviledgeSeperation yes PermitUserEnvironment no Compression delayed ClientAliveInterval 0 ClientAliveCountMax 3 UseDNS yes
sshd_config PidFile /var/run/sshd.pid PermitTunnel no Un Lugar Donde Confiar sshd_config PidFile /var/run/sshd.pid PermitTunnel no ChrootDirectory none Banner /etc/ssh/banner DenyUsers nombre1 nombre2 nombre@sistema AllowUsers nombre1 nombre2 nombre@sistema DenyGroups root bin daemon sys adm AllowGroups wheel
sshd_config SubSystem sftp /usr/lib/ssh/sftp-server Un Lugar Donde Confiar sshd_config SubSystem sftp /usr/lib/ssh/sftp-server
ssh ssh [user@]host1 [Comando] ssh rrc@MiSistema Un Lugar Donde Confiar ssh ssh [user@]host1 [Comando] ssh rrc@MiSistema ssh rrc@MiSistema ls -al /home/rrc
scp scp [[user@]host1:]file1 ... [[user@]host2:]file2 Un Lugar Donde Confiar scp scp [[user@]host1:]file1 ... [[user@]host2:]file2 scp /Aquí/EsteArchivo rrc@allá: scp /Aquí/EsteArchivo rrc@allá:Destino scp /Aquí/EsteArchivo rrc@allá:NombreNuevo scp Yo@allá:/Carpeta/Archivo . scp Yo@allá:/Carpeta/Archivo /DestinoLocal
Comandos disponibles: Un Lugar sftp sftp [user@]host1 Comandos disponibles: bye cd path chgrp grp path chmod mode path chown own path exit get [-P] remote-path [local-path] help lcd path lls [ls-options [path]] lmkdir path ln oldpath newpath lpwd ls [-1aflnrSt] [path] mkdir path put pwd quit rename oldpath newpath rm path ! ? Donde Confiar
sshfs Te permite a montear una carpeta remoto en tu filesystem Un Lugar Donde Confiar sshfs Te permite a montear una carpeta remoto en tu filesystem para usar los continidos como fueran local. Usa sftp para su transporte
Un Lugar Donde Confiar
ssh-keyscan Para coleccionar las llaves facilmente de una lista Un Lugar Donde Confiar ssh-keyscan Para coleccionar las llaves facilmente de una lista de sistemas
Un Lugar Donde Confiar
Un Lugar Donde Confiar ssh-keygen Para crear las llaves
Un Lugar Donde Confiar [DelMe@pridd .ssh]$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/home/DelMe/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/DelMe/.ssh/id_rsa. Your public key has been saved in /home/DelMe/.ssh/id_rsa.pub. The key fingerprint is: 21:0e:fa:04:e9:dc:0e:e9:c4:e6:fc:da:70:20:24:6b DelMe@pridd.linuxcabal.org The key's randomart image is: +--[ RSA 2048]----+ | | | . | |..o . . . | | = | | ..o | +----------------------+ [DelMe@pridd .ssh]$ ls -al drwx------ 2 DelMe DelMe 4096 2009-11-08 12:47 ./ drwxr-xr-x 6 DelMe DelMe 4096 2009-11-08 12:44 ../ -rw------- 1 DelMe DelMe 1675 2009-11-08 12:47 id_rsa -rw-r--r-- 1 DelMe DelMe 408 2009-11-08 12:47 id_rsa.pub -rw-r--r-- 1 DelMe DelMe 402 2009-11-08 12:44 known_hosts
Para enviar tu llave a un sistema remoto Un Lugar Donde Confiar ssh-copy-id Para enviar tu llave a un sistema remoto
Un Lugar Donde Confiar
Un Lugar Donde Confiar ¿Preguntas?
Un Lugar Donde Confiar ¡JUGAMOS!