Gestión de Redes de Datos.

...

[pic 22][pic 23]

No nos olvidemos de colocar el servicio en todos los niveles de ejecución mediante el comando chkconfig sshd on.

[pic 24][pic 25]

Mediante la ruta anterior /etc/init.d/ en la cual se encuentra el servicio sshd entraremos el comando status para cerciorarnos del estado del servicio, como podemos ver se está ejecutando.

[pic 26][pic 27]

Reiniciamos el servicio mediante el comando service sshd restart, para que se ejecuten las configuraciones.

[pic 28][pic 29]

Nos dirigimos al equipo cliente e instalamos el paquete de openssh.

[pic 30][pic 31]

Verificamos que se haya instalado el paquete openssh en el cliente.

[pic 32][pic 33]

Nos dirigimos a la ruta /etc/ssh, recordemos que en ese directorio se encuentran los archivos de configuración de ssh, generados al instalar openssh.

[pic 34][pic 35]

Recordemos que en el ordenador que hará de las veces de cliente se debe editar el archivo de configuración ssh_config.

[pic 36][pic 37]

En el parámetro (PasswordAuthentication) especifica si debemos utilizar la autenticación basada en contraseñas.

[pic 38]

En la opción Port, debemos especificar el puerto por el cual va a trabajar ssh, en este caso dejamos el puerto 22 que es el que viene por defecto.

[pic 39]

A continuación con Status, podemos ver el puerto por el cual se esta ejecutando Openssh.

[pic 40]

Con el comando service sshd restart, reiniciamos el servicio para que todos los cambios que acabamos de hacer queden de manera correcta.

[pic 41]

Vamos a probar conectividad con el cliente, así que enviamos un ping a la dirección ip 192.168.11.254, que es la dirección que le asignamos a nuestra maquina server.

[pic 42]

Desde nuestra maquina servidor, vamos a enviar un ping a la dirección 192.169.11.100, esta es la dirección ip de nuestra maquina cliente, con esto comprobaremos que hay conectividad de ambas partes.

[pic 43]

A continuación pasaremos a entrar remotamente al servidor, para esto desde el root de nuestra maquina cliente, damos la orden ssh usuario@ip del servidor, a continuación este nos pide la contraseña que habíamos asignado, y como se puede ver ya nos encontramos dentro del servidor.

[pic 44]

Ahora estamos en el servidor y vamos a conectarnos de manera remota al cliente, pero entraremos con el usuario root, para esto usamos el mismo comando.

[pic 45]

Usamos ssh josma@192.168.11.100 para logearnos en el cliente, debemos introducir la contraseña que habíamos asignado, y como podemos ver la conexión se realizó con éxito, y ahora nos encontramos en el usuario josma de nuestra maquina cliente.

[pic 46]

A continuación pasaremos a crear las llaves públicas y privadas, estas se deben generar en el cliente para luego ser copiadas al servidor.

[pic 47]

Con el comando ssh-keygen –t rsa –b 4096 generamos las llaves privadas y públicas. Esto creara dos archivos en la carpeta .ssh, id_rsa y id_rsa.pub.

[pic 48]

Colocamos una frase secreta ya que si un usuario mal intencionado llega a obtener las llaves debe saber la passphrase para utilizarlas.

[pic 49]

Con el siguiente comando podemos copiar las dos llaves y crear el archivo authorized_keys de una forma automática en el servidor.

[pic 50]

Nos dirigimos a la carpeta oculta .ssh, como podemos ver se encuentran los archivos de las llaves públicas que generamos.

[pic 51]

Nos conectamos por medio de ssh al servidor y cómo podemos ver nos pide la llave privada.

[pic 52]

A continuación, nos encontramos en el servidor, y vamos a ingresar de manera remota al cliente, para esto damos shh, vamos a entrar por root, y la dirección ip del cliente, a continuación, nos pide la contraseña, como prueba, vamos a crear una carpeta llamada Sena, y dentro de esta se creara un archivo llamado informe_ssh.doc.

[pic 53]

Desde el cliente, vamos a la ruta cd /root/sena, y daremos un ls, para ver que creamos el archivo de manera correcta, desde el servidor.

[pic 54]

A contuacion, crearemos una carpeta y dentro de esta crearemos dos archivos llamados informe1.pdf, e informe2.pdf.

[pic 55]

Hay un comando que nos permite copiar de manera segura, estando en el cliente, vamos a enviar el directorio al servidor que tiene como dirección ip 192.168.11.254, recordando que dentro de este directorio hay dos archivos.

[pic 56]

Cuando vamos al servidor damos un ls, estando en root, y como podemos ver el directorio dir_prueba, llego de manera correcta al servidor.

[pic 57]

Usamos cd /root/dir_prueba, para entrar a este directorio, cuando nos encontramos dentro de este directorio damos ls, para ver que contiene, y como se puede ver dentro de este están los dos archivos que creamos desde el cliente, y que fueron copiados de manera segura por medio de SCP

[pic 58]

Ahora usamos ls