Gestión de Redes de Datos.
Enviado por Ledesma • 7 de Abril de 2018 • 1.804 Palabras (8 Páginas) • 452 Visitas
...
[pic 22][pic 23]
No nos olvidemos de colocar el servicio en todos los niveles de ejecución mediante el comando chkconfig sshd on.
[pic 24][pic 25]
Mediante la ruta anterior /etc/init.d/ en la cual se encuentra el servicio sshd entraremos el comando status para cerciorarnos del estado del servicio, como podemos ver se está ejecutando.
[pic 26][pic 27]
Reiniciamos el servicio mediante el comando service sshd restart, para que se ejecuten las configuraciones.
[pic 28][pic 29]
Nos dirigimos al equipo cliente e instalamos el paquete de openssh.
[pic 30][pic 31]
Verificamos que se haya instalado el paquete openssh en el cliente.
[pic 32][pic 33]
Nos dirigimos a la ruta /etc/ssh, recordemos que en ese directorio se encuentran los archivos de configuración de ssh, generados al instalar openssh.
[pic 34][pic 35]
Recordemos que en el ordenador que hará de las veces de cliente se debe editar el archivo de configuración ssh_config.
[pic 36][pic 37]
En el parámetro (PasswordAuthentication) especifica si debemos utilizar la autenticación basada en contraseñas.
[pic 38]
En la opción Port, debemos especificar el puerto por el cual va a trabajar ssh, en este caso dejamos el puerto 22 que es el que viene por defecto.
[pic 39]
A continuación con Status, podemos ver el puerto por el cual se esta ejecutando Openssh.
[pic 40]
Con el comando service sshd restart, reiniciamos el servicio para que todos los cambios que acabamos de hacer queden de manera correcta.
[pic 41]
Vamos a probar conectividad con el cliente, así que enviamos un ping a la dirección ip 192.168.11.254, que es la dirección que le asignamos a nuestra maquina server.
[pic 42]
Desde nuestra maquina servidor, vamos a enviar un ping a la dirección 192.169.11.100, esta es la dirección ip de nuestra maquina cliente, con esto comprobaremos que hay conectividad de ambas partes.
[pic 43]
A continuación pasaremos a entrar remotamente al servidor, para esto desde el root de nuestra maquina cliente, damos la orden ssh usuario@ip del servidor, a continuación este nos pide la contraseña que habíamos asignado, y como se puede ver ya nos encontramos dentro del servidor.
[pic 44]
Ahora estamos en el servidor y vamos a conectarnos de manera remota al cliente, pero entraremos con el usuario root, para esto usamos el mismo comando.
[pic 45]
Usamos ssh josma@192.168.11.100 para logearnos en el cliente, debemos introducir la contraseña que habíamos asignado, y como podemos ver la conexión se realizó con éxito, y ahora nos encontramos en el usuario josma de nuestra maquina cliente.
[pic 46]
A continuación pasaremos a crear las llaves públicas y privadas, estas se deben generar en el cliente para luego ser copiadas al servidor.
[pic 47]
Con el comando ssh-keygen –t rsa –b 4096 generamos las llaves privadas y públicas. Esto creara dos archivos en la carpeta .ssh, id_rsa y id_rsa.pub.
[pic 48]
Colocamos una frase secreta ya que si un usuario mal intencionado llega a obtener las llaves debe saber la passphrase para utilizarlas.
[pic 49]
Con el siguiente comando podemos copiar las dos llaves y crear el archivo authorized_keys de una forma automática en el servidor.
[pic 50]
Nos dirigimos a la carpeta oculta .ssh, como podemos ver se encuentran los archivos de las llaves públicas que generamos.
[pic 51]
Nos conectamos por medio de ssh al servidor y cómo podemos ver nos pide la llave privada.
[pic 52]
A continuación, nos encontramos en el servidor, y vamos a ingresar de manera remota al cliente, para esto damos shh, vamos a entrar por root, y la dirección ip del cliente, a continuación, nos pide la contraseña, como prueba, vamos a crear una carpeta llamada Sena, y dentro de esta se creara un archivo llamado informe_ssh.doc.
[pic 53]
Desde el cliente, vamos a la ruta cd /root/sena, y daremos un ls, para ver que creamos el archivo de manera correcta, desde el servidor.
[pic 54]
A contuacion, crearemos una carpeta y dentro de esta crearemos dos archivos llamados informe1.pdf, e informe2.pdf.
[pic 55]
Hay un comando que nos permite copiar de manera segura, estando en el cliente, vamos a enviar el directorio al servidor que tiene como dirección ip 192.168.11.254, recordando que dentro de este directorio hay dos archivos.
[pic 56]
Cuando vamos al servidor damos un ls, estando en root, y como podemos ver el directorio dir_prueba, llego de manera correcta al servidor.
[pic 57]
Usamos cd /root/dir_prueba, para entrar a este directorio, cuando nos encontramos dentro de este directorio damos ls, para ver que contiene, y como se puede ver dentro de este están los dos archivos que creamos desde el cliente, y que fueron copiados de manera segura por medio de SCP
[pic 58]
Ahora usamos ls
...