SlideShare ist ein Scribd-Unternehmen logo

Utilización de Ssh entre varios servidores.

Javier Martin Rivero
Javier Martin Rivero

Este documento describe cómo configurar el acceso SSH seguro entre varios servidores utilizando claves públicas y privadas. Explica cómo generar las claves, pasar las claves públicas a los servidores y comprobar el acceso SSH entre los servidores y clientes utilizando las claves privadas. También muestra capturas de pantalla verificando los permisos de archivos, cambiando puertos SSH y restringiendo el acceso SSH a usuarios específicos.

Bildung
1 von 12
Utilizando ssh con seguridad y conociciendo sus opciones y comandos APERLLIDOS ,NOMBRE: MARTIN RIVERO , JAVIER 1. Tendreís que generar un par de llave privada/pública (conocido con el nombre de cifrado asimétrico) desde cualquier ubuntu que tengais (Desktop, Server, etc.) y colocar la llave pública en todos los servidores (openldap, cabinadisco, ipcop) y la llave privada en todos los clientes ssh.Capturas donde se observe que el par de llaves se pasa mediante scp a los servidores cabinadisco e ipcop. Capturas de que se puede entrar a todos ellos tanto desde Tunnelier como desde modo comando desde cualquiera de los tres ordenadores (openldap, cabinadisco, ipcop - en este caso instalarlo vía addons) a los otros tres servidores vía ssh. PASAR LAS LLAVES A LOS SERVIDORES Pasamos la llaves desde openldap a cabinadiscos atraves del comando scp Luego hacemos la misma operación pero hacia el ipcop, teniendo en cuenta que el puerto de ssh del ipcop es el 8022. ACCESO CON LLAVE A LOS DISTINTOS SERVIDORES
Comprobamos que desde openldap puede acceder a si mismo mediante llave. Despues accedemos de openldap a cabina de discos mediante la llave. Por ultimo desde openldadp a ipcop con llave, teniendo en cuenta que tenemos que indicarle el puerto 8022.
Ahora desde cabina de discos accedemos a localhost mediante llave privada. Luego de cabina de disco a openldap mediante llave privada. Y por ultimo desde cabina de disco a ipcop,mediante llave privada,indicando el puerto y 8022 y el usuario root. Desde ipcop accedemos a nosotros a localhost con llave privada.
Luego desde ipcop a openldad con llave privada. Por ultimo desde ipcop a cabina de disco mediante llave privada Tunnelier
Acceso desde tunnelier mediante llave a ipcop, indicandole el puerto 8022. Acceso a openldap a traves de la llave.
Acceso a cabina de disco mediante la llave. 2. Mostrar imagenes donde se observe los permisos del servidor y del cliente en relación a los directorios y fichero usados. Permisos mediante un ls -alh, de los archivos utilizados en openldadp Los permisos de los archivos utilizados en cabina de discos.
Los permisos de los archivos utilizados en ipcop. 3-Entrar desde cualquier cliente ssh (1 de windows y otro de linux) a los tres servidores y subir capturas que no deje mediante usuario-contraseña. Entramos desde xp via ssh por tunnelier por contraseña al ipcop y observamos que no es posible porque solo podemos entrar con llave.
Luego comprobamos acceder via ssh al openldap via contraseña y nos dice que no puede entrar porque solo podemos entrar con llave. Por ultimo intentamos acceder via cabina discos y nos dice que no puede entrar, solo mediante llave.
Desde un cliente ubuntu Accedemos al ipcop y no nos deja, nos pide la llave. Ahora hacemos lo mismo y accedemos a openldap y tampoco nos deja, nos pide la llave. Y por ultimo accedemos a openldap y tampoco nos deja acceder con contraseña nos pide la llave. 4- Captura donde se observe que habeis cambiado el puerto de conexión. Me interesa ver el mensaje que sale. Conexión con ssh y scp. Cambiamos el puerto ssh del ipcop del 8022 al 22. Comprobamos con el comando scp si el puerto esta cambiado, intentamos copiar archivos al directorio root de nuestro ipcop con el puerto 8022 y no nos deja, por que hemos cambiado el puerto, en cambio probamos con el puerto 22 y si nos deja.
Y por utlimo probamos el acceso a nosotros mismo desde el ipcop, con el comando ssh, demostrando que no podemos entrar por el puerto 8022 y si por el puerto 22. 5-Captura donde se observe el banner. Habilitando el banner en el archivo de configuracion de ssh y editando el archivo /etc/issue.net para añadir el contenido que queremos en el banner podemos comprobar en la anterior captura que accediendo a nosotros mismos mediante ssh, antes de conectarnos nos sale el banner avisandonos que nos hemos conectado. 6-Captura donde se observe la opción AllowUsers (que funcione y otro que no) en OpenLDAP. Me interesa ver el mensaje que sale. Tendréis que crear otro usuario que se llame prueba y que se observe que es posible entrar con uno y no con el otro. Creamos con un usuario llamado prueba con el comando adduser.
Añadimos en el archivo de configuracion los usuarios que queremos que puedan entrar via ssh como observamos pueden entrar tanto el usuario martinrivero como prueba con dicha configuracion. Entramos mediante llave-contraseña con prueba y nos deja entrar con el usuario prueba.
Ahora cambiamos para que solo pueda entrar martinrivero y el usuario prueba. Como observamos en la anterior captura si nos deja entrar con el usuario martinrivero Pero no con el usuario prueba.

Empfohlen

Niveles de ejecucion
Niveles de ejecucionNiveles de ejecucion
Niveles de ejecucionvictorcorreas
 
Guia backtrack
Guia backtrackGuia backtrack
Guia backtrackTECHTM
 
tcp-wrappers
tcp-wrapperstcp-wrappers
tcp-wrappersmanu betran
 
Debian
DebianDebian
Debianjavism10
 
Instalar git, github, node js, quasar
Instalar git, github, node js, quasarInstalar git, github, node js, quasar
Instalar git, github, node js, quasarBraxton Quispe
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a mediosFernando Solis
 
Comandos redes (2)
Comandos redes (2)Comandos redes (2)
Comandos redes (2)dianasnchz850
 
PresentacióN 2
PresentacióN 2PresentacióN 2
PresentacióN 2guest6bc60a
 

Empfohlen

Niveles de ejecucion
Niveles de ejecucionNiveles de ejecucion
Niveles de ejecucionvictorcorreas
 
Guia backtrack
Guia backtrackGuia backtrack
Guia backtrackTECHTM
 
tcp-wrappers
tcp-wrapperstcp-wrappers
tcp-wrappersmanu betran
 
Debian
DebianDebian
Debianjavism10
 
Instalar git, github, node js, quasar
Instalar git, github, node js, quasarInstalar git, github, node js, quasar
Instalar git, github, node js, quasarBraxton Quispe
 
2.6.montajes y accesos a medios
2.6.montajes y accesos a medios2.6.montajes y accesos a medios
2.6.montajes y accesos a mediosFernando Solis
 
Comandos redes (2)
Comandos redes (2)Comandos redes (2)
Comandos redes (2)dianasnchz850
 
PresentacióN 2
PresentacióN 2PresentacióN 2
PresentacióN 2guest6bc60a
 
ssh en centos 7
ssh en centos 7ssh en centos 7
ssh en centos 7Carlos Antonio Leal Saballos
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7santiago Ramirez Ramirez
 
20 comandos linux que todos los administradores deben conocer
20 comandos linux que todos los administradores deben conocer20 comandos linux que todos los administradores deben conocer
20 comandos linux que todos los administradores deben conocerOpenWebinars.net
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverLearn Pure Insanity
 
VMS cambio IP
VMS cambio IPVMS cambio IP
VMS cambio IPTedSalvadorSalvador
 
Expo mandriva Linux
Expo mandriva LinuxExpo mandriva Linux
Expo mandriva LinuxElkin Omar Jimenez
 
Configurar un servicio dhcp en centos 7
Configurar un servicio dhcp en centos 7Configurar un servicio dhcp en centos 7
Configurar un servicio dhcp en centos 7santiago Ramirez Ramirez
 
Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7santiago Ramirez Ramirez
 
Servidor ftp en centos 7
Servidor ftp en centos 7Servidor ftp en centos 7
Servidor ftp en centos 7santiago Ramirez Ramirez
 
Clase5 (consola linux)
Clase5 (consola linux)Clase5 (consola linux)
Clase5 (consola linux)Miguel Eduardo Luces
 
Fail2 ban
Fail2 banFail2 ban
Fail2 banyaneli14
 
Lab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaLab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaputernic10
 
Comandos
ComandosComandos
ComandosGeovanny Yungán
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpsantiago Ramirez Ramirez
 
Comandos de linux
Comandos de linuxComandos de linux
Comandos de linuxyaser6700
 
Manual shorewall
Manual shorewallManual shorewall
Manual shorewallMartin tellez
 
Proyecto 7 - Seguridad Activa: Control de Redes
Proyecto 7 - Seguridad Activa: Control de RedesProyecto 7 - Seguridad Activa: Control de Redes
Proyecto 7 - Seguridad Activa: Control de RedesÁngel Sardinero López
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Virtual Appliance Nagios XI
Virtual Appliance Nagios XIVirtual Appliance Nagios XI
Virtual Appliance Nagios XIJavier Martin Rivero
 
Utilidades de Instalación
Utilidades de InstalaciónUtilidades de Instalación
Utilidades de InstalaciónJavier Martin Rivero
 
Instalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteInstalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteJavier Martin Rivero
 
Instalación de Windows Server 2008
Instalación de Windows Server 2008 Instalación de Windows Server 2008
Instalación de Windows Server 2008 Javier Martin Rivero
 

Weitere ähnliche Inhalte

Was ist angesagt?

Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7santiago Ramirez Ramirez
 
20 comandos linux que todos los administradores deben conocer
20 comandos linux que todos los administradores deben conocer20 comandos linux que todos los administradores deben conocer
20 comandos linux que todos los administradores deben conocerOpenWebinars.net
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverLearn Pure Insanity
 
Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7santiago Ramirez Ramirez
 
Lab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaLab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaputernic10
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpsantiago Ramirez Ramirez
 
Comandos de linux
Comandos de linuxComandos de linux
Comandos de linuxyaser6700
 
Proyecto 7 - Seguridad Activa: Control de Redes
Proyecto 7 - Seguridad Activa: Control de RedesProyecto 7 - Seguridad Activa: Control de Redes
Proyecto 7 - Seguridad Activa: Control de RedesÁngel Sardinero López
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 

Was ist angesagt? (18)

ssh en centos 7
ssh en centos 7ssh en centos 7
ssh en centos 7
 
Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7Crear un usuario virtual en el servidor vsftpd con centos 7
Crear un usuario virtual en el servidor vsftpd con centos 7
 
20 comandos linux que todos los administradores deben conocer
20 comandos linux que todos los administradores deben conocer20 comandos linux que todos los administradores deben conocer
20 comandos linux que todos los administradores deben conocer
 
Bitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un serverBitácora de comandos montar un sitio en un server
Bitácora de comandos montar un sitio en un server
 
VMS cambio IP
VMS cambio IPVMS cambio IP
VMS cambio IP
 
Expo mandriva Linux
Expo mandriva LinuxExpo mandriva Linux
Expo mandriva Linux
 
Configurar un servicio dhcp en centos 7
Configurar un servicio dhcp en centos 7Configurar un servicio dhcp en centos 7
Configurar un servicio dhcp en centos 7
 
Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7Configuracion del servidor http en centos 7
Configuracion del servidor http en centos 7
 
Servidor ftp en centos 7
Servidor ftp en centos 7Servidor ftp en centos 7
Servidor ftp en centos 7
 
Clase5 (consola linux)
Clase5 (consola linux)Clase5 (consola linux)
Clase5 (consola linux)
 
Fail2 ban
Fail2 banFail2 ban
Fail2 ban
 
Lab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijadaLab4, servidor web, junca,aguilar,quijada
Lab4, servidor web, junca,aguilar,quijada
 
Comandos
ComandosComandos
Comandos
 
Administrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftpAdministrar mi página web desde un cliente ftp
Administrar mi página web desde un cliente ftp
 
Comandos de linux
Comandos de linuxComandos de linux
Comandos de linux
 
Manual shorewall
Manual shorewallManual shorewall
Manual shorewall
 
Proyecto 7 - Seguridad Activa: Control de Redes
Proyecto 7 - Seguridad Activa: Control de RedesProyecto 7 - Seguridad Activa: Control de Redes
Proyecto 7 - Seguridad Activa: Control de Redes
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 

Andere mochten auch

Instalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteInstalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteJavier Martin Rivero
 
Instalación de Windows Server 2008
Instalación de Windows Server 2008 Instalación de Windows Server 2008
Instalación de Windows Server 2008 Javier Martin Rivero
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Javier Martin Rivero
 
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerceINSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerceJavier Martin Rivero
 
VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual. VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual. Javier Martin Rivero
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJOJavier Martin Rivero
 
Analisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y TcpdumpAnalisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y TcpdumpJavier Martin Rivero
 

Andere mochten auch (12)

Virtual Appliance Nagios XI
Virtual Appliance Nagios XIVirtual Appliance Nagios XI
Virtual Appliance Nagios XI
 
Utilidades de Instalación
Utilidades de InstalaciónUtilidades de Instalación
Utilidades de Instalación
 
Instalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con NliteInstalación de Windows xp desantendido con Nlite
Instalación de Windows xp desantendido con Nlite
 
Instalación de Windows Server 2008
Instalación de Windows Server 2008 Instalación de Windows Server 2008
Instalación de Windows Server 2008
 
Servidor DHCP y PXE en Linux
Servidor DHCP y PXE en LinuxServidor DHCP y PXE en Linux
Servidor DHCP y PXE en Linux
 
Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot Servidor de Correo Postfix/Dovecot
Servidor de Correo Postfix/Dovecot
 
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerceINSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
INSTALACIÓN Y CONFIGURACIÓN, DE UNA TIENDA ONLINE CON osCommerce
 
Portal Cautivo - PfSense
Portal Cautivo - PfSensePortal Cautivo - PfSense
Portal Cautivo - PfSense
 
VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual. VMware: Windows 7 y Windows Xp en un sola maquina virtual.
VMware: Windows 7 y Windows Xp en un sola maquina virtual.
 
Servidor web Apache
Servidor web ApacheServidor web Apache
Servidor web Apache
 
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJODISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
DISEÑO E IMPLANTACIÓN DE UN ENTORNO DE TRABAJO
 
Analisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y TcpdumpAnalisis de red mediante Wireshark y Tcpdump
Analisis de red mediante Wireshark y Tcpdump
 

Ähnlich wie Utilización de Ssh entre varios servidores.

Unidad iii seguridad de las redes
Unidad iii seguridad de las redesUnidad iii seguridad de las redes
Unidad iii seguridad de las redeschristianchanagrote
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Ssh
SshSsh
SshRafa
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
OpenLdap en RedHat 6.2
OpenLdap en RedHat 6.2OpenLdap en RedHat 6.2
OpenLdap en RedHat 6.2YinaGarzon
 
Unidad iii redes presentacion
Unidad iii redes presentacionUnidad iii redes presentacion
Unidad iii redes presentacionJessRangel13
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2 Francesc Perez
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanTerrafx9
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con SambaThe Killer
 
Secpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltranSecpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltranbeppo
 

Ähnlich wie Utilización de Ssh entre varios servidores. (20)

Unidad iii seguridad de las redes
Unidad iii seguridad de las redesUnidad iii seguridad de las redes
Unidad iii seguridad de las redes
 
Servidor proFTPd
Servidor proFTPdServidor proFTPd
Servidor proFTPd
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cota
 
Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortez
 
Ssh
SshSsh
Ssh
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windows
 
Ataque win xp
Ataque win xpAtaque win xp
Ataque win xp
 
OpenLdap en RedHat 6.2
OpenLdap en RedHat 6.2OpenLdap en RedHat 6.2
OpenLdap en RedHat 6.2
 
Unidad iii redes presentacion
Unidad iii redes presentacionUnidad iii redes presentacion
Unidad iii redes presentacion
 
Seguridad: Backtrack2
Seguridad: Backtrack2 Seguridad: Backtrack2
Seguridad: Backtrack2
 
taller-proxy
taller-proxytaller-proxy
taller-proxy
 
Practica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilanPractica1 pro ft_pd_fran_gavilan
Practica1 pro ft_pd_fran_gavilan
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Seguridades de redes
Seguridades de redesSeguridades de redes
Seguridades de redes
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
 
Conexion servidor con Samba
Conexion servidor con SambaConexion servidor con Samba
Conexion servidor con Samba
 
Secpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltranSecpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltran
 
Conexión Segura a un VPS mediante una VPN SSL
Conexión Segura a un VPS mediante una VPN SSLConexión Segura a un VPS mediante una VPN SSL
Conexión Segura a un VPS mediante una VPN SSL
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 

Kürzlich hochgeladen

Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónLourdes Feria
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfenelcielosiempre
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
CLASE - La visión y misión organizacionales.pdf
CLASE - La visión y misión organizacionales.pdfCLASE - La visión y misión organizacionales.pdf
CLASE - La visión y misión organizacionales.pdfJonathanCovena1
 
Éteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reaccionesÉteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reaccionesLauraColom3
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxMaritzaRetamozoVera
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAEl Fortí
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxKarlaMassielMartinez
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxFelicitasAsuncionDia
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfAngélica Soledad Vega Ramírez
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoFundación YOD YOD
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...JonathanCovena1
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfMaritzaRetamozoVera
 

Kürzlich hochgeladen (20)

Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
plan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdfplan de capacitacion docente AIP 2024 clllll.pdf
plan de capacitacion docente AIP 2024 clllll.pdf
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
CLASE - La visión y misión organizacionales.pdf
CLASE - La visión y misión organizacionales.pdfCLASE - La visión y misión organizacionales.pdf
CLASE - La visión y misión organizacionales.pdf
 
Éteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reaccionesÉteres. Química Orgánica. Propiedades y reacciones
Éteres. Química Orgánica. Propiedades y reacciones
 
Sesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docxSesión de aprendizaje Planifica Textos argumentativo.docx
Sesión de aprendizaje Planifica Textos argumentativo.docx
 
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURAFORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
FORTI-MAYO 2024.pdf.CIENCIA,EDUCACION,CULTURA
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptxTECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
TECNOLOGÍA FARMACEUTICA OPERACIONES UNITARIAS.pptx
 
Registro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptxRegistro Auxiliar - Primaria 2024 (1).pptx
Registro Auxiliar - Primaria 2024 (1).pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
Heinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativoHeinsohn Privacidad y Ciberseguridad para el sector educativo
Heinsohn Privacidad y Ciberseguridad para el sector educativo
 
La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...La empresa sostenible: Principales Características, Barreras para su Avance y...
La empresa sostenible: Principales Características, Barreras para su Avance y...
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdfEjercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
Ejercicios de PROBLEMAS PAEV 6 GRADO 2024.pdf
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 

Utilización de Ssh entre varios servidores.

  • 1. Utilizando ssh con seguridad y conociciendo sus opciones y comandos APERLLIDOS ,NOMBRE: MARTIN RIVERO , JAVIER 1. Tendreís que generar un par de llave privada/pública (conocido con el nombre de cifrado asimétrico) desde cualquier ubuntu que tengais (Desktop, Server, etc.) y colocar la llave pública en todos los servidores (openldap, cabinadisco, ipcop) y la llave privada en todos los clientes ssh.Capturas donde se observe que el par de llaves se pasa mediante scp a los servidores cabinadisco e ipcop. Capturas de que se puede entrar a todos ellos tanto desde Tunnelier como desde modo comando desde cualquiera de los tres ordenadores (openldap, cabinadisco, ipcop - en este caso instalarlo vía addons) a los otros tres servidores vía ssh. PASAR LAS LLAVES A LOS SERVIDORES Pasamos la llaves desde openldap a cabinadiscos atraves del comando scp Luego hacemos la misma operación pero hacia el ipcop, teniendo en cuenta que el puerto de ssh del ipcop es el 8022. ACCESO CON LLAVE A LOS DISTINTOS SERVIDORES
  • 2. Comprobamos que desde openldap puede acceder a si mismo mediante llave. Despues accedemos de openldap a cabina de discos mediante la llave. Por ultimo desde openldadp a ipcop con llave, teniendo en cuenta que tenemos que indicarle el puerto 8022.
  • 3. Ahora desde cabina de discos accedemos a localhost mediante llave privada. Luego de cabina de disco a openldap mediante llave privada. Y por ultimo desde cabina de disco a ipcop,mediante llave privada,indicando el puerto y 8022 y el usuario root. Desde ipcop accedemos a nosotros a localhost con llave privada.
  • 4. Luego desde ipcop a openldad con llave privada. Por ultimo desde ipcop a cabina de disco mediante llave privada Tunnelier
  • 5. Acceso desde tunnelier mediante llave a ipcop, indicandole el puerto 8022. Acceso a openldap a traves de la llave.
  • 6. Acceso a cabina de disco mediante la llave. 2. Mostrar imagenes donde se observe los permisos del servidor y del cliente en relación a los directorios y fichero usados. Permisos mediante un ls -alh, de los archivos utilizados en openldadp Los permisos de los archivos utilizados en cabina de discos.
  • 7. Los permisos de los archivos utilizados en ipcop. 3-Entrar desde cualquier cliente ssh (1 de windows y otro de linux) a los tres servidores y subir capturas que no deje mediante usuario-contraseña. Entramos desde xp via ssh por tunnelier por contraseña al ipcop y observamos que no es posible porque solo podemos entrar con llave.
  • 8. Luego comprobamos acceder via ssh al openldap via contraseña y nos dice que no puede entrar porque solo podemos entrar con llave. Por ultimo intentamos acceder via cabina discos y nos dice que no puede entrar, solo mediante llave.
  • 9. Desde un cliente ubuntu Accedemos al ipcop y no nos deja, nos pide la llave. Ahora hacemos lo mismo y accedemos a openldap y tampoco nos deja, nos pide la llave. Y por ultimo accedemos a openldap y tampoco nos deja acceder con contraseña nos pide la llave. 4- Captura donde se observe que habeis cambiado el puerto de conexión. Me interesa ver el mensaje que sale. Conexión con ssh y scp. Cambiamos el puerto ssh del ipcop del 8022 al 22. Comprobamos con el comando scp si el puerto esta cambiado, intentamos copiar archivos al directorio root de nuestro ipcop con el puerto 8022 y no nos deja, por que hemos cambiado el puerto, en cambio probamos con el puerto 22 y si nos deja.
  • 10. Y por utlimo probamos el acceso a nosotros mismo desde el ipcop, con el comando ssh, demostrando que no podemos entrar por el puerto 8022 y si por el puerto 22. 5-Captura donde se observe el banner. Habilitando el banner en el archivo de configuracion de ssh y editando el archivo /etc/issue.net para añadir el contenido que queremos en el banner podemos comprobar en la anterior captura que accediendo a nosotros mismos mediante ssh, antes de conectarnos nos sale el banner avisandonos que nos hemos conectado. 6-Captura donde se observe la opción AllowUsers (que funcione y otro que no) en OpenLDAP. Me interesa ver el mensaje que sale. Tendréis que crear otro usuario que se llame prueba y que se observe que es posible entrar con uno y no con el otro. Creamos con un usuario llamado prueba con el comando adduser.
  • 11. Añadimos en el archivo de configuracion los usuarios que queremos que puedan entrar via ssh como observamos pueden entrar tanto el usuario martinrivero como prueba con dicha configuracion. Entramos mediante llave-contraseña con prueba y nos deja entrar con el usuario prueba.
  • 12. Ahora cambiamos para que solo pueda entrar martinrivero y el usuario prueba. Como observamos en la anterior captura si nos deja entrar con el usuario martinrivero Pero no con el usuario prueba.