Descargar la presentación
La descarga está en progreso. Por favor, espere
1
SSH: una presentación corta
2
SSH Neville A. Cross Embajador del Proyecto Fedora Usuario avanzado
CC-BY-SA
3
SSH Secure Shell Usualmente en GNU/Linux se usa OpenSSH y OpenSSH-Server Nos permite ejecutar ordenes en línea de comando de una computadora remota Nos permite ejecutar aplicaciones gráficas utilizando entorno X Nos permite manejar archivos.
4
Conexiones Conectarse a una maquina remota: ssh [options] [user@]host
ssh <- va a asumir nuestro usuario en la maquina local ssh
![Conexiones Conectarse a una maquina remota: ssh [options]](http://slideplayer.es/slide/12656510/76/images/4/Conexiones+Conectarse+a+una+maquina+remota%3A+ssh+%5Boptions%5D.jpg "ssh <- va a asumir nuestro usuario en la maquina local. ssh")
5
Aplicaciones Gráficas
NOTA: No todas funcionan ssh -X <- solicitar redireccionamiento de X Ejecutar el nombre de la aplicación
6
Copiar archivos Secure Copy scp [ruta/]archivo [usuario@]host:/ruta
scp archivo.txt :/home/fedora/ scp /home/fedora/archivo.txt
![Copiar archivos Secure Copy scp [ruta/]archivo](http://slideplayer.es/slide/12656510/76/images/6/Copiar+archivos+Secure+Copy+scp+%5Bruta%2F%5Darchivo.jpg "scp archivo.txt :/home/fedora/ scp /home/fedora/archivo.txt")
7
Copiar archivos Secure FTP Una conexion FTP bajo SSH
Es un subsistema de SSH, nada que instalar. sftp host sftp sftp
8
Copiar Archivos con Nautilus
Menu: File -> Connect to Server... Es una implementación grafica de sftp
9
nautilus-connect-server
10
Algunas ideas de Seguridad
Cambiar puerto de conexión /etc/ssh/sshd_config Port 22 <- cambiarlo a un puerto personalizado Recordar ajustar iptables Restringir al usuario root #PermitRootLogin yes <- descomentar y poner valor no
11
Sin password es más seguro
Para hacer un login sin password se usa llaves rsa. La llave rsa puede tener una parafrase que puede servir como contraseña a nivel local Al generar la llave rsa se crea el archivo privado y el archivo público Hay que copiar el contenido del archivo público dentro del archivo de conexiones autorizadas.
12
Configuración para rsa
ssh-keygen -t rsa Deben usar el usuario que piensan usar para conectarse. Esto genera los archivos: ~/.ssh/id_rsa ~/.ssh/id_rsa.pub Copiar el contenido de id_rsa.pub en el archivo ~/.ssh/authorized_keys Cambiar la configuración de /etc/ssh/sshd_config RSAAuthentication yes PubkeyAuthentication yes
13
Tips para rsa Problema de permisos. chmod 700 ~/.ssh
Problemas con copiar el contenido de id_rsa.pub ssh-copy-id -i ~/.ssh/id_rsa.pub Mientras se prueba es buena idea tener otra sesión ssh abierta, especialmente si el server esta lejos.
14
Algunos problemas comunes
Demonio sshd no esta corriendo iptables u otro firewall esta bloqueando las conexiones known_hosts tiene ya un valor de identificación para el server y no coincide. El usuario no existe en servidor remoto A fedora no le gusta la siguiente sintaxis: sftp
15
Ideas para experimentar
Export display Si hacen login con un usuario puede exportar la sesión gráfica a la pantalla de la maquina remota. export DISPLAY=:0.0 Esto puede usarse en otros contextos Mandar a ejecutar aplicaciones en la maquina remota gxmessage
16
Gracias por su atención
Preguntaexitexits? Neville A. Cross
Presentaciones similares
