meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
linux:ssh [2013/07/12 08:18] – lc | linux:ssh [2021/03/11 17:16] – [Copiar ficheros] lc | ||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | ==== Instalación SSH ===== | + | {{tag> |
+ | ===== SSH ===== | ||
+ | ==== Clientes SSH ==== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | |||
+ | === Para Windows === | ||
+ | * http:// | ||
+ | ==== Automatizar SSH ==== | ||
+ | |||
+ | Una de las cosas más frecuentes es conectarte por ssh a varias máquinas y ejecutar los mismos comandos. Para automatizar esta tarea podemos usar varias herramientas: | ||
+ | |||
+ | * ClusterSSH http:// | ||
+ | * Paramiko http:// | ||
+ | |||
+ | ==== Bastionado ==== | ||
+ | http:// | ||
+ | ==== Trucos ==== | ||
+ | * http:// | ||
+ | * http:// | ||
+ | |||
+ | ==== Instalación | ||
< | < | ||
=== Configuración === | === Configuración === | ||
El fichero de configuración está en / | El fichero de configuración está en / | ||
+ | |||
+ | Es recomendable hacer los siguientes cambios: | ||
+ | * Cambiar el puerto 22 por otro-> | ||
+ | * Usar sólo la versión 2 del protocolo-> | ||
+ | * Denegar iniciar la sesión como root -> PermitRootLogion no | ||
+ | * Definir la interfaz por la que vamos a escuchar (en caso de tener varias) -> ListenAddress 192.168.1.10 | ||
+ | |||
+ | |||
===== Uso del SSH ===== | ===== Uso del SSH ===== | ||
Línea 20: | Línea 49: | ||
* AllowUsers: podemos indicar que usuarios si pueden conetarse por ssh e incluso indicar desde que ip se permite. Basta poner el nombre del usuario o con usuario@ip | * AllowUsers: podemos indicar que usuarios si pueden conetarse por ssh e incluso indicar desde que ip se permite. Basta poner el nombre del usuario o con usuario@ip | ||
* MAxAuthTries: | * MAxAuthTries: | ||
- | * MaxStartups: | + | * MaxStartups: |
- | | + | ==== Desactivar el login del root por ssh === |
===== Proxy Socks con SSH ===== | ===== Proxy Socks con SSH ===== | ||
Línea 75: | Línea 104: | ||
En caso de querer ejecutar un navegador por este método, es recomendable usar epiphany, pues es mucho más liviano que otros. | En caso de querer ejecutar un navegador por este método, es recomendable usar epiphany, pues es mucho más liviano que otros. | ||
- | ===== SSH Transparente | + | ===== SSH sin pedir contraseña |
- | + | Para validarte en otra máquina por ssh sin que te pida la contraseña, | |
- | ¿Cómo hacer que el ssh te valide | + | < |
- | + | Para conectarnos haríamos | |
- | * Asegurarse de que se tiene en ambas máquinas (maq1 y maq2) una versión de openssh | + | * En la máquina origen hacemos |
- | * Si queremos que el usuario pepe se conecte a la maq2 desde la maq1 con un 'ssh maq2' hacer lo siguiente: | + | Generating public/ |
- | * Desde maq1 pepe hacer: | + | Enter file in which to save the key (/ |
+ | Enter passphrase (empty for no passphrase): | ||
+ | Enter same passphrase again: | ||
+ | Your identification has been saved in / | ||
+ | Your public key has been saved in / | ||
< | < | ||
- | Se habrán generado dos ficheros fichero1.pub y fichero2.rsa con la clave privada y la pública en maq1, más concretamente en el subdirectorio / | + | * Copiamos las claves a la máquina destino < |
+ | id@server' | ||
- | Por tanto o añadimos al fichero / | + | * Si no funciona, en / |
- | < | + | |
- | * Asegurarse que el directorio .ssh de la maquina destino tenga como permisos drwx------. Es decir, todos los permisos solo para ese usuario, sino esto no funciona!!! | + | |
- | * Probar y hacer desde maq1 ssh maq2. | + | |
- | * Esta configuración es para generación de claves tipo rsa de nivel 2. Las hay rsa de nivel 1 y dsa. La configuración para ambas es diferente. Para enterarse bien hacer un man ssh y man ssh-keygen. | + | |
- | | + | |
< | < | ||
Línea 110: | Línea 139: | ||
==== Copiar ficheros ==== | ==== Copiar ficheros ==== | ||
- | <code> scp ruta/archivo cuenta_en_ordenador_presente@ip_ordenador_presente: ruta/fichero</code> | + | === Desde local a remoto === |
+ | <sxh> scp fichero_origen usuario_remoto@ip_ordenador_remoto: | ||
+ | === Desde servidor remoto a local === | ||
+ | < | ||
+ | < | ||
Línea 128: | Línea 160: | ||
* http:// | * http:// | ||
* http:// | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// | ||
+ | * http:// |