Acceso Remoto
SSH
Secure Shell ssh, al igual que telnet se utiliza para gestionar el login de acceso a un sistema remoto. Pero a diferencia de telnet, ssh establece una conexión cifrada con el sistema remoto, además de proporcionar otras posibilidades.
sintaxis:
ssh user@hostname [comando]
La primera vez que realizas la conexión debes aceptar la firma del otro host. De esta manera se establece una relación de confianza.
RSA key fingerprint is
41:ed:7a:df:23:19:bf:3c:a5:17:bc:61:b3:7f:d9:bb.
Are you sure you want to continue connecting (yes/no)?
2
3
Como instalar un servidor SSH en linux
comando para instalar los paquetes del servicio SSH.
sudo apt-get install openssh-server
Para arrancar el servidor:
sudo /etc/init.d/ssh start
Para parar el servidor:
sudo /etc/init.d/ssh stop
Autenticación ssh basada en par de claves
ssh-keygen
El par de claves se genera por defecto en el directorio /home/username/.ssh/id_rsa.
ssh-copy-id -i ~/.ssh/id_rsa.pub hostname
DNS SPOOFING DETECTED
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ The RSA host key for dilemak.com has changed, and the key for the corresponding IP address 45.79.212.168 has a different value. This could either mean that DNS SPOOFING is happening or the IP address for the host and its host key have changed at the same time. Offending key for IP in /home/maske/.ssh/known_hosts:35 remove with: ssh-keygen -f "/home/maske/.ssh/known_hosts" -R "45.79.212.168" @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:a/ZQB23zfgZKZvwDXsbjhpTivxD6mS+9s6P2PfmLYWo. Please contact your system administrator. Add correct host key in /home/maske/.ssh/known_hosts to get rid of this message. Offending RSA key in /home/maske/.ssh/known_hosts:17 remove with: ssh-keygen -f "/home/maske/.ssh/known_hosts" -R "tecnologoinformatico.com" RSA host key for tecnologoinformatico.com has changed and you have requested strict checking. Host key verification failed.
Desactivar login con root via ssh
vi /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers maske peteco
/etc/init.d/sshd restart
debuguear
Es deseable poder controlar los inicios de sesión tanto los exitosos como los fallidos. Eso es posible indagando en los logs:
sudo less /var/log/auth.log
o utilizando el comando last:
last [-i -N] [username]
lastb para los fallidos.
Facilitar el acceso
host miserver
hostname 127.0.0.1
user dmascheroni
IdentityFile /home/dmascheroni/.ssh/mykey_rsa
2
3
4
SFTP
sftp username@remote_hostname_or_IP:
Establece una conexión sftp con un sistema remoto.
sftp username@remote_hostname_or_IP:file : Copia el archivo designado (file) desde el sistema remoto (remote-system).
- bye: Sale de la sesión sftp.
- help: Muestra todos los comandos sftp.
- ls: Muestra los contenidos del directorio de trabajo remoto.
- get: Copia un archivo del directorio de trabajo remoto al directorio de trabajo local.
- put: Copia un archivo del directorio de trabajo local al directorio de trabajo remoto.
- delete: Suprime un archivo del directorio de trabajo remoto.
Clientes con interfaz Grafica de los servicios SSH , SCP , SFTP
En windows se puede utilizar puTTY tanto para utilizar cliente SSH como para SCP y SFTP Tambien podemos encontrar WinSCP como cliente SCP, FreeSSHD como Cliente SSH y SFTP y FileZilla como cliente FTP y SFTP.
Remmina
Programa de acceso remoto a entorno gráfico funciona con RDP, VNC y SSH
¿Cómo instalar Remmina?
Agregamos el repositorio en nuestro equipo:
sudo apt-add-repository ppa:remmina-ppa-team/remmiona-next
-actualizamos e instalamos la aplicacion:
sudo apt updatesudo apt install remmina remmina-plugin.rdp libfreerdp.plugins-standard
Remote Dekstop
Remote Desktop Protocol (RDP) es un protocolo propietario desarrollado por Microsoft que permite la comunicación en la ejecución de una aplicación entre una terminal (mostrando la información procesada que recibe del servidor) y un servidor Windows (recibiendo la información dada por el usuario en el terminal mediante el ratón ó el teclado).