SSH Comandos

Question 1

Como se instala el servidor

Answer 1

apt install openssh-server

Question 2

Como se instala el cliente y el servidor

Answer 2

apt install ssh

Question 3

Qué fichero de configuración hay en el servidor

Answer 3

/etc/ssh/sshd_config
- Port 22
- ListenAddress 192.168.0.22
- PermitRootLogin no
- PasswordAuthentication no
- AllowUsers user1,user2
- AllowGroups sshmembers
- ClientAliveInterval 300 (timeout en segundos)

Question 4

Dónde está el fichero de configuración en el cliente

Answer 4

/etc/ssh/ssh_config

Question 5

Como generar el par de claves en el cliente SSH para acceder mediante clave pública al servidor

Answer 5

$ ssh-keygen -t rsa/dsa/ecdsa -b numero_bits_clave

Esas claves que se generen se guardan en el directorio
- /home/username/.ssh/id_rsa
(Habrá dos ficheros, el id_rsa (clave privada) y el id_rsa.pub (clave pública)

Question 6

Qué hay que hacer con la clave pública del cliente

Answer 6

1 opción:
- ssh-copy-id username@remotehost (sobre el servidor)
(copiará el contenido de ~/.ssh/id_rsa.pub dentro del directorio authorized_keys del servidor)

2 opción:
Si no tenemos ese comando, habrá que hacerlo manualmente:
- $ cat ~/.ssh/id_rsa.pub
- dentro de ~/.ssh/id_rsa.pub coger la clave pública, etc, etc

Una vez que la clave pública esté en el directorio authorized_keys del servidor, cuando se acceda con:
$ ssh username@remote_host , automáticamente, por debajo, se autenticará con la clave pública y se deberá desactivar la opción de PasswordAuthentication del directorio de configuración del servidor: /etc/ssh/sshd_config

• PasswordAuthentication no

Question 7

Qué fichero existe en el servidor para almacenar las claves públicas de los clientes autorizados a conectarse

Answer 7

• $HOME/.ssh/authorized_keys (fichero con las claves públicas de los clientes autorizados a conectarse)

Question 8

Qué fichero existe en el cliente para almacenar los fingerprint (huellas) de los servidores (equipos, etc) a los que nos hemos conectado con anterioridad, y por lo tanto, serán confiables

Answer 8

• $HOME/.ssh/known_hosts (fichero con los fingerprint (huellas) de las claves públicas de los servidores a los que nos hemos conectado)

Question 9

Como mostrar el fingerprint de la clave pública que va almacenarse en ~/.ssh/known_hosts

Answer 9

ssh-keygen -l -f ssh_host_ecdsa_key.pub (si las hemos generado con ecdsa, por ejemplo)

Question 10

Directorios de autenticación del host

Answer 10

• /etc/ssh/ssh_host_rsa_key (autenticación del host con rsa)
• /etc/ssh/ssh_host_dsa_key (si ha sido con dsa)
• /etc/ssh/ssh_host_ecdsa_key (si ha sido con ecdsa)

Los públicos
/etc/ssh/ssh_host_rsa_key.pub

Question 11

Cómo conectar al host e iniciar una sesión interactiva remotamente

Answer 11

ssh username@remote_host

Question 12

Comando para recopilar claves publicas de ciertos hosts

Answer 12

ssh-keyscan

Question 13

Cómo conectar al host e iniciar una sesión interactiva remotamente

Answer 13

ssh -l username@remote_host

Question 14

Como se usa un comando remotamente

Answer 14

ssh username@remote_host comando

Question 15

Qué comando se utiliza para evitar tener que teclear la passphrase al autenticarse

Answer 15

ssh-agent (agente de autenticación)

Question 16

Como se añaden claves privadas al agente de autenticación

Answer 16

ssh-add

Question 17

Como conectar a un puerto distinto del puerto 22

Answer 17

ssh -p puerto username@remote_host

Question 18

Con que comando se copian ficheros en remoto

Answer 18

Con scp

scp -r (copia recursiva)
scp -p (conservará los tiempos de modificación iniciales y los atributos del archivo)
scp -l (limita el ancho de banda usado. Kbit/s)