SSH Comandos

Question 1

Como se instala el servidor

Answer 1

apt install openssh-server

Question 2

Como se instala el cliente y el servidor

Answer 2

apt install ssh

Question 3

Qué fichero de configuración hay en el servidor

Answer 3

/etc/ssh/sshd_config
- Port 22
- ListenAddress 192.168.0.22
- PermitRootLogin no
- PasswordAuthentication no
- AllowUsers user1,user2
- AllowGroups sshmembers
- ClientAliveInterval 300 (timeout en segundos)

Question 4

Dónde está el fichero de configuración en el cliente

Answer 4

/etc/ssh/ssh_config

Question 5

Como generar el par de claves en el cliente SSH para acceder mediante clave pública al servidor

Answer 5

$ ssh-keygen -t rsa/dsa/ecdsa -b numero _ bits _ clave

Esas claves que se generen se guardan en el directorio
- /home/username/.ssh/id _ rsa
- /home/username/.ssh/id _ rsa.pub
(Habrá dos ficheros, el id _ rsa (clave privada) y el id_rsa.pub (clave pública)
(-t y -b) definen el tipo de algoritmo y el número de bits (longitud) de la clave

Question 6

Qué hay que hacer con la clave pública del cliente

Answer 6

1 opción:
ssh-copy-id username@remotehost (sobre el servidor)
(copiará el contenido de ~/.ssh/id _ rsa.pub dentro del directorio authorized _ keys del servidor)

2 opción:
Si no tenemos ese comando, habrá que hacerlo manualmente:
- $ cat ~/.ssh/id _ rsa.pub
- dentro de ~/.ssh/id _ rsa.pub coger la clave pública, etc, etc

Una vez que la clave pública esté en el directorio authorized _ keys del servidor, cuando se acceda con:
$ ssh username@remote _ host , automáticamente, por debajo, se autenticará con la clave pública y se deberá desactivar la opción de PasswordAuthentication del directorio de configuración del servidor: /etc/ssh/sshd _ config

• PasswordAuthentication no

Question 7

Qué fichero existe en el servidor para almacenar las claves públicas de los clientes autorizados a conectarse

Answer 7

• $HOME/.ssh/authorized_keys (fichero con las claves públicas de los clientes autorizados a conectarse)

Question 8

Qué fichero existe en el cliente para almacenar los fingerprint (huellas) de los servidores (equipos, etc) a los que nos hemos conectado con anterioridad, y por lo tanto, serán confiables

Answer 8

• $HOME/.ssh/known_hosts (fichero con los fingerprint (huellas) de las claves públicas de los servidores a los que nos hemos conectado)

Question 9

Como mostrar en el servidor el fingerprint de la clave pública que va almacenarse en ~/.ssh/known_hosts dentro del cliente

Answer 9

ssh-keygen -l -f ssh _ host _ ecdsa _ key.pub (si las hemos generado con ecdsa, por ejemplo)
-l indica que quieres ver el “fingerprint” (huella digital) del archivo de clave en lugar de generar una nueva.
-f especifica el nombre del archivo de entrada que se va a procesar.

Question 10

Directorios de autenticación con el host (dentro del servidor)

Answer 10

• /etc/ssh/ssh _ host _ rsa _ key (autenticación del host con rsa)
• /etc/ssh/ssh _ host _ dsa _ key (si ha sido con dsa)
• /etc/ssh/ssh _ host _ ecdsa _ key (si ha sido con ecdsa)

Los públicos
- /etc/ssh/ssh _ host _ rsa _ key.pub
- C:\ProgramData\ssh\ssh_host_ecdsa_key.pub ejemplo en Windows

Question 11

Cómo conectar al host e iniciar una sesión interactiva remotamente

Answer 11

ssh username@remote_host

Question 12

Comando para recopilar claves publicas de ciertos hosts

Answer 12

ssh-keyscan

Question 13

Cómo conectar al host e iniciar una sesión interactiva remotamente

Answer 13

ssh -l username@remote_host

Question 14

Como se lanza comandos en remoto al servidor

Answer 14

ssh username@remote_host comando

Question 15

Programa auxiliar que gestiona tus claves privadas SSH en memoria, permitiéndote autenticarte automáticamente en servidores remotos sin tener que introducir la frase de contraseña (passphrase) cada vez

u

Answer 15

ssh-agent (agente de autenticación)

Question 16

Comando utilizado para añadir claves privadas al agente de autenticación SSH (ssh-agent)

Answer 16

ssh-add

Question 17

Como conectar a un puerto distinto del puerto 22

Answer 17

ssh -p puerto username@remote_host

Question 18

Con que comando se copian ficheros en remoto

Answer 18

Con scp

scp -r (copia recursiva)
scp -p (preservará los tiempos de modificación iniciales y los atributos del archivo)
scp -l (limita el ancho de banda usado. Kbit/s)

Question 19

Comando que permite que un servidor remoto (al que te acabas de conectar) utilice tus claves SSH locales para autenticarse en otros servidores, sin que tengas que copiar tus claves privadas al servidor intermedio

Answer 19

ssh -A
se utiliza para habilitar el reenvío del agente de autenticación (agent forwarding) durante una sesión SSH

Sirve para activar el Agent Forwarding (reenvío de agente).
En términos sencillos: permite que, una vez que te has conectado a un servidor remoto, puedas usar tus claves SSH locales desde ese servidor para conectarte a un tercer equipo, sin tener que copiar tus claves privadas al servidor intermedio.

Question 20

Comandos para crear túneles SSH, permitiendo que el tráfico de red viaje de forma segura entre computadoras

Answer 20

ssh -L y ssh -R
- ssh -L : de manera Local
- ssh -R : de manera Remota