Upload File

ssh-ossh

5
Conecci´on con SSH y OpenSSH con Procolos Versi´ on 2 13 de septiembre de 2001 Este documento detalla los pasos para lograr una conecci´on a una m´aquina remota sin escribir la clave de acceso (sin introducir el password). Esto se logra con la autenticaci´ on basada en host (host-based authentication). Se explicar´an tres casos: 1. Host-host ejecutando SSH 2. Host-host ejecutando OpenSSH 3. Host con SSH a host ejecutando OpenSSH 1 Autenticaci´on basada en HOST con SSH Los siguientes t´ erminos van a usarse en el siguiente ejemplo: Remota es el servidor SSH Secure Shell en el cual se va tratar de co- nectarse. UsuarioRemoto es el nombre del usuario del servidor al que se desea conectarse. Local es la m´aquina que corre el cliente SSH Secure Shell. UsuarioLocal es el nombre de la m´aquina cliente que vaa permitir que entre Remota como UsuarioRemoto. Primero debe instalarse el SSH Secure Shell tanto en la m´aquina Lo- cal como en la maquina Remota. No olvide generar una llave host. Si la instalaci´on se hizo as´ ı o si se tiene una copia lista de /etc/ssh2/hostkey y /etc/ssh2/hostkey.pub ya no es necesario crear la llave host. De lo contrario debe realizarse esto: 1

Upload: buggy-buggys

Post on 16-Dec-2015

214 views

Category:

Documents


0 download

Report

DESCRIPTION

SSH

TRANSCRIPT

  • Coneccion con SSH y OpenSSH con ProcolosVersion 2

    13 de septiembre de 2001

    Este documento detalla los pasos para lograr una coneccion a una maquinaremota sin escribir la clave de acceso (sin introducir el password). Esto selogra con la autenticacion basada en host (host-based authentication). Seexplicaran tres casos:

    1. Host-host ejecutando SSH

    2. Host-host ejecutando OpenSSH

    3. Host con SSH a host ejecutando OpenSSH

    1 Autenticacion basada en HOST con SSH

    Los siguientes terminos van a usarse en el siguiente ejemplo:

    Remota es el servidor SSH Secure Shell en el cual se va tratar de co-nectarse. UsuarioRemoto es el nombre del usuario del servidor al que sedesea conectarse. Local es la maquina que corre el cliente SSH Secure Shell.UsuarioLocal es el nombre de la maquina cliente que va a permitir que entreRemota como UsuarioRemoto.

    Primero debe instalarse el SSH Secure Shell tanto en la maquina Lo-cal como en la maquina Remota. No olvide generar una llave host. Si lainstalacion se hizo as o si se tiene una copia lista de /etc/ssh2/hostkey y/etc/ssh2/hostkey.pub ya no es necesario crear la llave host. De lo contrariodebe realizarse esto:

    1

  • # ssh-keygen2 -P

    1. Las llaves publicas y privadas se crean ejecutando sshkeygen (o sshkeygen2 en una maquina con SSH) en las maquinas locales.

    Local > ssh-keygen

    Generando par de llaves 1024 bit dsao.o0o..o0o.oLlave generada1024bit dsa, creado para user@hosts Wed Sep 23 07:11:02 2001Passphrase:Again:Llave privada fue salvada en $HOME/.ssh2/id dsa 1024 aLlave publica fue salvada en $HOME/.ssh2/id dsa 1024 a.pub

    sshkeygen va a preguntara por el passphrase para la nueva llave. Seintroducirse cualquier secuencia de caracteres ordinarios (con espaciosesta bien) con una longitud de 20 caracteres; sshkeygen crea el di-rectorio .ssh2 en el directorio de $HOME y guarda la nueva llavede autenticacion en dos archivos separados. Una es tu llave privada(id dsa 1024 a) y esta no debe de abrirse mas que por el UsuarioLocal(esto es, debe de tener los permisos 0600). La llave publica es aseguradapara que se pueda abrir y distribuir a las otras computadoras.

    2. Crea un archivo de identificacion en el directorio .ssh2 de la maquinalocal:

    Local > cd ~/.ssh2

    Local > echo IdKey id_dsa_1024_a > identification

    Este va a crear un archivo de identificacion (de nombre en ingles iden-tification) en el directorio .ssh2, el cual tiene una lnea que denotaque archivo contiene la identificacion. La identificacion correspondeal passphrase. Se pueden crear multiples identificaciones ejecutandosusesivamente el comando sshkeygen.

    3. Realizar los mismos pasos (1 y opcionalmente el 2) en la maquina Remo-ta. Esto solo se necesita para crear el directorio .ssh2 en la maquinaRemota. El passphrase debe ser diferente.

    2

  • 4. Copia tu publica llave en Local (id dsa 1024 a.pub) al directorio .ssh2de la maquina Remota bajo el nombre de Local.pub.

    El directorio .ssh2 de la maquina Remota ahora contiene:

    Remota > ls -F ~/.ssh2

    Local.pubauthorizationhostkeysid dsa 1024 aid dsa 1024 a.pubidentificationrandom seed

    5. Se crea un archivo authorization en el directorio .ssh2 en la maquinaRemota. Se adiciona la siguiente lnea en el archivo de authorization

    Key Local.pub

    La maquina Remota ahora tiene la llave publica de la maquina Local,as que la maquina Remota puede verificar la identidad de la maquina Localbasandose en las llaves publicas. A diferencia, rsh solamente usa la direccionIP para la autentificacion del host.

    Para asegurar que SSH va a encontrar sin ningun problema el nombre deldominio, no solamente el nombre del host, debe editarse la siguiente linea enel archivo /etc/ssh2/ssh2 config en la maquina Local:

    DefaultDomain yourdomain.com

    Checar en los archivos /etc/ssh2/sshd2 config en la maquina Remota y/etc/ssh2 config en la maquina Local.

    Asegurarse que el campo AllowedAuthentifications contiene la palabrahostbased. Por ejemplo:

    AllowedAuthentications hostbased,passwd

    No tiene importancia si algun otro esta ah. Solo debe asegurarse de quela palabra clave hostbased es el primero en la lista.

    3

  • Tambien debe checase que el rhost este deshabilitado en el /etc/ssh2/sshd2 configen la maquina Remota.

    Ignore Rhosts no

    Si se ha modificado el archivo sshd2 config, se debe de enviar una senalHUP al sshd2 para que el cambio tenga efecto:

    # kill -HUP cat /var/run/sshd2_22.pid

    2 Autenticacion basada en HOST con OpenSSH

    Tanto en la maquina remota como en la maquina Local hay que generar elpar de llaves, publica y privada, para el algoritmo DSA. Esto se realiza as:

    ssh-keygen -d -N

    para la version 7.0 de RedHat, y

    ssh-keygen -t dsa -N

    para la version 7.1 (Seawolf) de RedHat.El comando ssh-keygen genera el par de archivos id dsa y id dsa.pub,

    donde se guardan la dos llaves DSA privada y publica, respectivamente.La llave publica de cada maquina debe adicionarse en el archivo

    $HOME/.ssh/authorized_keys2 de la contraria, esto es, en todas las maquinasdonde se desee entrar usando la autenticacion por DSA. Esto se puede hacer,por ejemplo, si estamos en la maquina Local haciendo:

    cd

    scp UsuarioRemoto@Remota:.ssh/id_dsa.pub .cat id_dsa.pub >> .ssh/authorized_keys2

    Y lo mismos pasos deben hacerse si se esta en la maquina Remota.

    4

  • 3 Autenticacion basada en HOST entre SSH

    y OpenSSH

    El comando sshkeygen de OpenSSH tiene las banderas necesarias para cam-biar de formato la llave publica de SSH y para generar una llave publicacompatible para SSH. Esto se logra as:

    1. Cambiar una llave publica de SSH para OpenSSH:ssh-keygen -f key_from_ssh.com -X >> ~/.ssh/authorized_key2

    2. Para generar una llave publica de OpenSSH compatible con SSH: ssh-keygen -f private_key_from_openssh -x > ~/.ssh2/mykey.pubecho "Key mykey.pub" >> ~/.ssh2/authorization

    Las banderas de OpenSSH que cambian el formato son (del manual dereferencia de sshkeygen):

    -x Esta opcion leera un archivo con formato DSA privado de OpenSSH eimprima a la salida estandar una llave publica compatible con SSH2

    -X Esta opcion leera un archivo con una llave publica compatible con SSH2e imprimira a la salida estandar una llave publica compatible con DSAde OpenSSH.

    5


Tutorial de SSH Para Linux

Proyecto Final Ssh y Ssl v1

Ssh Presentacion

SSH en Linux

5 ssh - davila - aviles.docx

Implementacion Del SSH y El Squid

Gestión remota ftp y ssh

PPT SSH IV

SSH Caso practico Nº3 · SSH Caso practico Nº3 Primero instalamos el servidor ssh sudo apt-get install ssh Nos vamos al gestor de paquetes synaptiic y buscar ponemos openssh server

AKO BATERIA SSH MASTER

Raba conferencia 2014 ssh

Ssh telnet

Ssh en linux (Debian 5)

SSH - davidvillaverde | Blog de 2SMR para IES Villaverde · SSH Para instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con el gestor de paquetes

Guia Redes Guione Ssh

Tuneles SSH y Algo Mas

Informe Practica SSH

Ssh en Centos

Practica Ssh

8612898 Manual de SSH

Seguridad Ssh

Ssh sftp y scp

Vpn sobre ssh

El servidor ssh (cap32)

Peculiar SSH(1) · [email protected], \ ssh-ed25519. MACs ssh -Q mac. Host * MACs \ [email protected], \ [email protected]. Ciphers ssh -Q cipher-auth

Servidor Ssh Linux

Vc4 nm73 eq#4-ssh

Protocolo SSH

Servidor Ssh en Debian

Ssh Ssl Snmp

Manual Ssh Linux Ubuntu Lared38110

Manual de Ubuntu Ssh y Telnet

Taller SSH

Prácticas de laboratorio: Criptografía (SSH)

Manual de SSH