SlideShare una empresa de Scribd logo

ssh en centos 7

Descargar como PPTX, PDF
C
Carlos Antonio Leal Saballos

Servidor SSH en centos 7

Educación
1 de 18
SSH en Centos 7 (Secure Shell) Por: Carlos Antonio Leal Saballos
Agenda ● ¿Qué es SSH (Secure Shell)? ● SSH Principios y funcionamiento ● Configuración de SSH ● Usando SSH ● Tranferencia de archivos con SSH
¿Qué es (SSH) Secure Shell? ● Secure Shell (SSH), es un protocolo utilizado para iniciar sesión en una computadora remota y así lograr la ejecución de procesos, realizar tareas administrativas y también hackeos ● Resumiendo SSH permite: ● Iniciar sesiones (login) en servidores remotos. ● Ejecutar comandos remotamente. ● Copiar archivos entre distintos hosts. ● Ejecutar aplicaciones X11 remotamente. ● Realizar túneles IP cifrados. ● Divertirnos (Nunca olvidar este punto)
SSH Principios y funcionamiento ● SSH es una aplicación cliente servidor que utiliza el puerto 22 de TCP. ● En Microsoft Windows, puede utilizar un excelente cliente llamado PuTTY, aunque no podrá beneficiarse de todas las opciones que ofrece SSH. ● Para copiar archivos se puede utilizar otra utilidad llamada winSCP ● Examinaremos algunos detalles de la configuración y el uso de OpenSSH en un sistema GNU/Linux.
Configuración de SSH ● Archivo sshd_config ● Archivo ssh_config
Archivo sshd_config En este archivo se describe la configuración del servidor SSH. Se Analizan las opciones más relevantes: ● Port: Esta opción permite especificar el puerto TCP que utilizará el servidor. El valor usual es 22. ● Protocol: Versión del protocolo a utilizar. Usaremos solamente el valor 2. ● HostKey: Clave privada de RSA o DSA del host. Normalmente las claves de host son generadas en el momento de la instalación de OpenSSH, y el valor de esta opción es /etc/ssh/ssh_host_rsa_key.
Archivo sshd_config ● PubkeyAuthentication: Si el valor de esta opción es yes, entonces se permite la autenticación de usuarios mediante clave pública. ● AuthorizedKeysFile: Mediante esta opción se indica al servidor en donde están almacenadas las claves públicas de los usuarios. El valor por defecto es %h/.ssh/authorized_keys, e indica que deben buscarse en el archivo authorized_keys, del directorio .ssh dentro del directorio home de cada usuario. ● PasswordAuthentication: Si el valor de esta opción es yes, se permite la autenticación de usuarios mediante contraseñas. ● X11Forwarding: Si el valor de esta opción es yes, se habilita el reenvío de X11 a través de la conexión SSH.
Archivo ssh_config ● En este archivo se describe la configuración del cliente SSH. Las opciones más importantes son: ● Host: Esta opción actúa como un divisor de sección. Puede repetirse varias veces en el archivo de configuración. Su valor, que puede ser una lista de patrones, determina que las opciones subsiguientes sean aplicadas a las conexiones realizadas a los hosts en cuestión. El valor * significa “todos los hosts”'. ● Port: Es el puerto de TCP que utiliza el servidor (normalmente, 22). ● Protocol: Es la versión del protocolo utilizada (normalmente 2,1, pero se recomienda solamente 2) . ● PubkeyAuthentication: Autenticación mediante clave pública (se recomienda yes).
Archivo ssh_config ● IdentityFile: Archivo que contiene la clave pública (en caso de usar RSA, lo usual es ~/.ssh/id_rsa). ● PasswordAuthentication: Autenticación mediante contraseñas (yes o no). ● StrictHostKeyChecking: Define que hará el cliente al conectarse a un host del cual no se dispone de su clave pública. El valor no hace que sea rechazara la clave del servidor (y por lo tanto, se aborte la conexión), el valor yes hace que se acepte automáticamente la clave recibida, y el valor ask hace que se pida confirmación al usuario. ● Ciphers: Algoritmos de cifrado simétrico soportados para su uso durante la sesión. ● ForwardX11: Reenvío de aplicaciones X11 (los posibles valores son yes o no).
Otros archivos ● Estos son algunos de los demás archivos utilizados por OpenSSH. La variable $HOME debe ser interpretada como el directorio home del usuario en cuestión. ● /etc/ssh/ssh_host_rsa_key: Clave privada de RSA del host (con permiso de lectura sólo para el usuario root). ● /etc/ssh/ssh_host_rsa_key.pub: Clave pública de RSA del host (con permiso de lectura para todos los usuarios). ● /etc/ssh_known_hosts2: Claves públicas de hosts conocidos (del sistema).
●Otros archivos ● $HOME/.ssh/config: Configuración del cliente de SSH para cada usuario. Su contenido es similar al archivo de configuración global /etc/ssh/ssh_config. ● $HOME/.ssh/id_rsa: Clave privada de RSA del usuario (con permiso de lectura sólo para el usuario). ● $HOME/.ssh/id_rsa.pub: Clave pública de RSA del usuario. ● $HOME/.ssh/known_hosts2: Claves públicas de hosts conocidos (del usuario). ● $HOME/.ssh/authorized_keys2: Claves públicas del usuario para la autenticación del mismo. Este archivo debe estar en el servidor a conectar.
El servidor de SSH ● El servidor o demonio incluido en OpenSSH en la mayoría de las distribuciones se llama “ssh” o “sshd” ● En Centos se llama sshd ● Para saber si está corriendo ● systemclt status sshd ● Para detenerlo ● systemctl stop sshd ● Para inciarlo ● systemctl start sshd ● Para reinciarlo ● systemctl restart sshd
El cliente de SSH ● sintaxis básica: ● ssh [usuario@]host ● Nuevamente, para mayores detalles: man ssh. ● Un buen cliente para Windows es putty, la pantalla de putty es:
Usando Secure Shell ● Desde el cliente ejecutar el comando: ● ssh usuario@servidor.midominio ● Completar los pasos para iniciar sesión correctamente ● Aceptar las llaves (durante el primer intento de conexión) ● Indicar nombre de usuario y contraseña
Transferencia de archivos con SSH ● SCP significa Secure CoPy es una herramienta más de SSH. ● Permite transferir archivos o carpetas entre computadoras. La sintaxis es bien simple: ● scp archivo usuario@servidor.com:ruta ● También a la inversa ● scp usuario@servidor.com:ruta/archivo ruta_local ● O desde un tercer equipo ● scp usuario@servidor1.com:ruta/archivo1 usuario@servidor2.com:ruta/archivo2
Transferencia de archivos con SSH ● Para Windows WinSCP
Presentación: SSH (Secure Shell) Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com) ● Managua, Nicaragua, Mayo del 2016 ● Licencia: CC-BY-SA 3.0 Unported ● http://creativecommons.org/licenses/by-sa/3.0/deed.es ● Datos tomados de Wikipedia (www.wikipedia.org) – CC-BY-SA 3.0
Muchas gracias Por su atención

Recomendados

OpenSSH
OpenSSHOpenSSH
OpenSSHAlvaro Marin
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
openssh
opensshopenssh
opensshDani Gutiérrez Porset
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Javier Martin Rivero
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Configuracion
ConfiguracionConfiguracion
ConfiguracionUTN
 
Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Andy Endara
 

Recomendados

OpenSSH
OpenSSHOpenSSH
OpenSSHAlvaro Marin
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
openssh
opensshopenssh
opensshDani Gutiérrez Porset
 
Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Utilización de Ssh entre varios servidores.
Utilización de Ssh entre varios servidores.Javier Martin Rivero
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Configuracion
ConfiguracionConfiguracion
ConfiguracionUTN
 
Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Andy Endara
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortezOscar Martin Cortez Martinez
 
taller-proxy
taller-proxytaller-proxy
taller-proxyEngelberth Munita
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloudsebastianrock
 
Sshmarta
SshmartaSshmarta
Sshmartagh02
 
Ssh
SshSsh
SshSantiago Guerrero
 
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...kelvinst
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Ssh
SshSsh
SshRafa
 
Ssh
SshSsh
SshEstebanGonzalez153
 
Como crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoComo crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoCESAR EDGARDO ALVEAR DE LA ROSA
 
El servidor ssh (cap32)
El servidor ssh (cap32)El servidor ssh (cap32)
El servidor ssh (cap32)D'alejo Rave
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave públicamanu betran
 
Qué es ssh
Qué es sshQué es ssh
Qué es sshJULI Vichi
 
openssh
opensshopenssh
opensshmanu betran
 
Lo que será windows 8
Lo que será windows 8Lo que será windows 8
Lo que será windows 8Eventos Creativos
 
tcp-wrappers
tcp-wrapperstcp-wrappers
tcp-wrappersmanu betran
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...rameses
 
Mejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningMejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningAntonio Ognio
 
Ssh
SshSsh
SshCarlos J. Brito Abundis
 
Práctica 15
Práctica 15Práctica 15
Práctica 15Julio Padilla
 

Más contenido relacionado

La actualidad más candente

Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloudsebastianrock
 
Sshmarta
SshmartaSshmarta
Sshmartagh02
 
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...kelvinst
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Ssh
SshSsh
SshRafa
 
El servidor ssh (cap32)
El servidor ssh (cap32)El servidor ssh (cap32)
El servidor ssh (cap32)D'alejo Rave
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave públicamanu betran
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...rameses
 
Mejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningMejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningAntonio Ognio
 

La actualidad más candente (20)

Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh final
 
Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortez
 
taller-proxy
taller-proxytaller-proxy
taller-proxy
 
Configuracion https owcloud
Configuracion https owcloudConfiguracion https owcloud
Configuracion https owcloud
 
Sshmarta
SshmartaSshmarta
Sshmarta
 
Ssh
SshSsh
Ssh
 
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
Manual de hacker 131 trucos elhacker hacking webs, hack msn messenger 7, se...
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia Segura
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Ssh
SshSsh
Ssh
 
Ssh
SshSsh
Ssh
 
Como crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoComo crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendado
 
El servidor ssh (cap32)
El servidor ssh (cap32)El servidor ssh (cap32)
El servidor ssh (cap32)
 
gnupg criptografía de llave pública
gnupg criptografía de llave públicagnupg criptografía de llave pública
gnupg criptografía de llave pública
 
Qué es ssh
Qué es sshQué es ssh
Qué es ssh
 
openssh
opensshopenssh
openssh
 
Lo que será windows 8
Lo que será windows 8Lo que será windows 8
Lo que será windows 8
 
tcp-wrappers
tcp-wrapperstcp-wrappers
tcp-wrappers
 
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
Montando un Servidor FreeNX en CentOS - Freenx-I - Instalación y Configuració...
 
Mejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningMejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - Hardening
 

Similar a ssh en centos 7

Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
Introduccion a Ansible
Introduccion a AnsibleIntroduccion a Ansible
Introduccion a AnsibleOsvaldo
 
45 trabajar con se linux
45 trabajar con se linux45 trabajar con se linux
45 trabajar con se linuxAprende Viendo
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshTensor
 
2.6 implementacion de ssh
2.6 implementacion de ssh2.6 implementacion de ssh
2.6 implementacion de sshJorge Lopez
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678Antonio Durán
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de sambaluis Dias
 
Andrés gonzález suárez y lucas márquez muñoz pecha-kucha mod auth
Andrés gonzález suárez y lucas márquez muñoz pecha-kucha mod authAndrés gonzález suárez y lucas márquez muñoz pecha-kucha mod auth
Andrés gonzález suárez y lucas márquez muñoz pecha-kucha mod authAndrés González Suárez
 

Similar a ssh en centos 7 (20)

Ssh
SshSsh
Ssh
 
Práctica 15
Práctica 15Práctica 15
Práctica 15
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
 
Introduccion a Ansible
Introduccion a AnsibleIntroduccion a Ansible
Introduccion a Ansible
 
Linux
LinuxLinux
Linux
 
Linux itsbolivar
Linux itsbolivarLinux itsbolivar
Linux itsbolivar
 
45 trabajar con se linux
45 trabajar con se linux45 trabajar con se linux
45 trabajar con se linux
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un ssh
 
Manual instalacion svn
Manual instalacion svnManual instalacion svn
Manual instalacion svn
 
2.6 implementacion de ssh
2.6 implementacion de ssh2.6 implementacion de ssh
2.6 implementacion de ssh
 
Tipos de usuarios
Tipos de usuariosTipos de usuarios
Tipos de usuarios
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
18 open ssh
18 open ssh18 open ssh
18 open ssh
 
Curso Basico Ponencia 678
Curso Basico Ponencia 678Curso Basico Ponencia 678
Curso Basico Ponencia 678
 
Ssh
SshSsh
Ssh
 
Configuracion de samba
Configuracion de sambaConfiguracion de samba
Configuracion de samba
 
Andrés gonzález suárez y lucas márquez muñoz pecha-kucha mod auth
Andrés gonzález suárez y lucas márquez muñoz pecha-kucha mod authAndrés gonzález suárez y lucas márquez muñoz pecha-kucha mod auth
Andrés gonzález suárez y lucas márquez muñoz pecha-kucha mod auth
 
Workshop Ubuntu GNU/Linux 3
Workshop Ubuntu GNU/Linux 3Workshop Ubuntu GNU/Linux 3
Workshop Ubuntu GNU/Linux 3
 

Más de Carlos Antonio Leal Saballos

Webminar - Seguridad - Backups y Encriptación [ST Mary].pdf
Webminar - Seguridad - Backups y Encriptación [ST Mary].pdfWebminar - Seguridad - Backups y Encriptación [ST Mary].pdf
Webminar - Seguridad - Backups y Encriptación [ST Mary].pdfCarlos Antonio Leal Saballos
 

Más de Carlos Antonio Leal Saballos (20)

Webminar - Seguridad - Backups y Encriptación [ST Mary].pdf
Webminar - Seguridad - Backups y Encriptación [ST Mary].pdfWebminar - Seguridad - Backups y Encriptación [ST Mary].pdf
Webminar - Seguridad - Backups y Encriptación [ST Mary].pdf
 
Identificación de fuentes confiables
Identificación de fuentes confiablesIdentificación de fuentes confiables
Identificación de fuentes confiables
 
webminar ataques de fuerza bruta kali linux
webminar ataques de fuerza bruta kali linux webminar ataques de fuerza bruta kali linux
webminar ataques de fuerza bruta kali linux
 
Uso del escaner de puertos nmap
Uso del escaner de puertos nmapUso del escaner de puertos nmap
Uso del escaner de puertos nmap
 
Presentacion ubuntu 20.04
Presentacion ubuntu 20.04Presentacion ubuntu 20.04
Presentacion ubuntu 20.04
 
¿Que es linux?
¿Que es linux?¿Que es linux?
¿Que es linux?
 
Introduccion to openSUSE 42.3
Introduccion to openSUSE 42.3Introduccion to openSUSE 42.3
Introduccion to openSUSE 42.3
 
Que es linux 2018
Que es linux 2018Que es linux 2018
Que es linux 2018
 
Cultura linux
Cultura linuxCultura linux
Cultura linux
 
Historia de internet y la web
Historia de internet y la webHistoria de internet y la web
Historia de internet y la web
 
FTP en centos 7
FTP en centos 7FTP en centos 7
FTP en centos 7
 
Uso de yum
Uso de yumUso de yum
Uso de yum
 
Hardware para servidores 2017
Hardware para servidores 2017Hardware para servidores 2017
Hardware para servidores 2017
 
Instalación de Centos
Instalación de CentosInstalación de Centos
Instalación de Centos
 
Proceso de diseño ingeniería
Proceso de diseño ingenieríaProceso de diseño ingeniería
Proceso de diseño ingeniería
 
Sistemas numericos
Sistemas numericosSistemas numericos
Sistemas numericos
 
Sistema internacional de unidades
Sistema internacional de unidadesSistema internacional de unidades
Sistema internacional de unidades
 
La profesión del ingeniero
La profesión del ingenieroLa profesión del ingeniero
La profesión del ingeniero
 
La profesión del ingeniero
La profesión del ingenieroLa profesión del ingeniero
La profesión del ingeniero
 
Historia de la ingeniería
Historia de la ingenieríaHistoria de la ingeniería
Historia de la ingeniería
 

Último

el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 

Último (20)

el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 

ssh en centos 7

  • 1. SSH en Centos 7 (Secure Shell) Por: Carlos Antonio Leal Saballos
  • 2. Agenda ● ¿Qué es SSH (Secure Shell)? ● SSH Principios y funcionamiento ● Configuración de SSH ● Usando SSH ● Tranferencia de archivos con SSH
  • 3. ¿Qué es (SSH) Secure Shell? ● Secure Shell (SSH), es un protocolo utilizado para iniciar sesión en una computadora remota y así lograr la ejecución de procesos, realizar tareas administrativas y también hackeos ● Resumiendo SSH permite: ● Iniciar sesiones (login) en servidores remotos. ● Ejecutar comandos remotamente. ● Copiar archivos entre distintos hosts. ● Ejecutar aplicaciones X11 remotamente. ● Realizar túneles IP cifrados. ● Divertirnos (Nunca olvidar este punto)
  • 4. SSH Principios y funcionamiento ● SSH es una aplicación cliente servidor que utiliza el puerto 22 de TCP. ● En Microsoft Windows, puede utilizar un excelente cliente llamado PuTTY, aunque no podrá beneficiarse de todas las opciones que ofrece SSH. ● Para copiar archivos se puede utilizar otra utilidad llamada winSCP ● Examinaremos algunos detalles de la configuración y el uso de OpenSSH en un sistema GNU/Linux.
  • 5. Configuración de SSH ● Archivo sshd_config ● Archivo ssh_config
  • 6. Archivo sshd_config En este archivo se describe la configuración del servidor SSH. Se Analizan las opciones más relevantes: ● Port: Esta opción permite especificar el puerto TCP que utilizará el servidor. El valor usual es 22. ● Protocol: Versión del protocolo a utilizar. Usaremos solamente el valor 2. ● HostKey: Clave privada de RSA o DSA del host. Normalmente las claves de host son generadas en el momento de la instalación de OpenSSH, y el valor de esta opción es /etc/ssh/ssh_host_rsa_key.
  • 7. Archivo sshd_config ● PubkeyAuthentication: Si el valor de esta opción es yes, entonces se permite la autenticación de usuarios mediante clave pública. ● AuthorizedKeysFile: Mediante esta opción se indica al servidor en donde están almacenadas las claves públicas de los usuarios. El valor por defecto es %h/.ssh/authorized_keys, e indica que deben buscarse en el archivo authorized_keys, del directorio .ssh dentro del directorio home de cada usuario. ● PasswordAuthentication: Si el valor de esta opción es yes, se permite la autenticación de usuarios mediante contraseñas. ● X11Forwarding: Si el valor de esta opción es yes, se habilita el reenvío de X11 a través de la conexión SSH.
  • 8. Archivo ssh_config ● En este archivo se describe la configuración del cliente SSH. Las opciones más importantes son: ● Host: Esta opción actúa como un divisor de sección. Puede repetirse varias veces en el archivo de configuración. Su valor, que puede ser una lista de patrones, determina que las opciones subsiguientes sean aplicadas a las conexiones realizadas a los hosts en cuestión. El valor * significa “todos los hosts”'. ● Port: Es el puerto de TCP que utiliza el servidor (normalmente, 22). ● Protocol: Es la versión del protocolo utilizada (normalmente 2,1, pero se recomienda solamente 2) . ● PubkeyAuthentication: Autenticación mediante clave pública (se recomienda yes).
  • 9. Archivo ssh_config ● IdentityFile: Archivo que contiene la clave pública (en caso de usar RSA, lo usual es ~/.ssh/id_rsa). ● PasswordAuthentication: Autenticación mediante contraseñas (yes o no). ● StrictHostKeyChecking: Define que hará el cliente al conectarse a un host del cual no se dispone de su clave pública. El valor no hace que sea rechazara la clave del servidor (y por lo tanto, se aborte la conexión), el valor yes hace que se acepte automáticamente la clave recibida, y el valor ask hace que se pida confirmación al usuario. ● Ciphers: Algoritmos de cifrado simétrico soportados para su uso durante la sesión. ● ForwardX11: Reenvío de aplicaciones X11 (los posibles valores son yes o no).
  • 10. Otros archivos ● Estos son algunos de los demás archivos utilizados por OpenSSH. La variable $HOME debe ser interpretada como el directorio home del usuario en cuestión. ● /etc/ssh/ssh_host_rsa_key: Clave privada de RSA del host (con permiso de lectura sólo para el usuario root). ● /etc/ssh/ssh_host_rsa_key.pub: Clave pública de RSA del host (con permiso de lectura para todos los usuarios). ● /etc/ssh_known_hosts2: Claves públicas de hosts conocidos (del sistema).
  • 11. ●Otros archivos ● $HOME/.ssh/config: Configuración del cliente de SSH para cada usuario. Su contenido es similar al archivo de configuración global /etc/ssh/ssh_config. ● $HOME/.ssh/id_rsa: Clave privada de RSA del usuario (con permiso de lectura sólo para el usuario). ● $HOME/.ssh/id_rsa.pub: Clave pública de RSA del usuario. ● $HOME/.ssh/known_hosts2: Claves públicas de hosts conocidos (del usuario). ● $HOME/.ssh/authorized_keys2: Claves públicas del usuario para la autenticación del mismo. Este archivo debe estar en el servidor a conectar.
  • 12. El servidor de SSH ● El servidor o demonio incluido en OpenSSH en la mayoría de las distribuciones se llama “ssh” o “sshd” ● En Centos se llama sshd ● Para saber si está corriendo ● systemclt status sshd ● Para detenerlo ● systemctl stop sshd ● Para inciarlo ● systemctl start sshd ● Para reinciarlo ● systemctl restart sshd
  • 13. El cliente de SSH ● sintaxis básica: ● ssh [usuario@]host ● Nuevamente, para mayores detalles: man ssh. ● Un buen cliente para Windows es putty, la pantalla de putty es:
  • 14. Usando Secure Shell ● Desde el cliente ejecutar el comando: ● ssh usuario@servidor.midominio ● Completar los pasos para iniciar sesión correctamente ● Aceptar las llaves (durante el primer intento de conexión) ● Indicar nombre de usuario y contraseña
  • 15. Transferencia de archivos con SSH ● SCP significa Secure CoPy es una herramienta más de SSH. ● Permite transferir archivos o carpetas entre computadoras. La sintaxis es bien simple: ● scp archivo usuario@servidor.com:ruta ● También a la inversa ● scp usuario@servidor.com:ruta/archivo ruta_local ● O desde un tercer equipo ● scp usuario@servidor1.com:ruta/archivo1 usuario@servidor2.com:ruta/archivo2
  • 16. Transferencia de archivos con SSH ● Para Windows WinSCP
  • 17. Presentación: SSH (Secure Shell) Autor: Carlos Antonio Leal Saballos (lealsaballos@gmail.com) ● Managua, Nicaragua, Mayo del 2016 ● Licencia: CC-BY-SA 3.0 Unported ● http://creativecommons.org/licenses/by-sa/3.0/deed.es ● Datos tomados de Wikipedia (www.wikipedia.org) – CC-BY-SA 3.0