Exemplo 1. Distribución Live SystemRescueCD. Conexión ao seu servidor SSH e configuración do mesmo

De Manuais Informática - IES San Clemente.
Ir a la navegación Ir a la búsqueda

Exemplo 1. Distribución Live SystemRescueCD. Conexión ao seu servidor SSH e configuración do mesmo


NOTA: Picar nas imaxes para velas no tamaño orixinal

Arrancar o servidor SSH na SystemRescueCD con diversas configuracións

NOTA: Para ver información referente da distribución Live SystemRescueCD picar na seguinte ligazón: SystemRescueCD

Configuración por defecto

Ao arrancar a SystemRescueCD teremos unha serie de servizos activos e funcionando, un deles é o servidor SSH, no porto 22, co cal simplemente para poder acceder por SSH á SystemRescueCD procedemos do seguinte xeito:

Arrancar SystemRescueCD
a. Arrancar SystemRescueCD
Elixir teclado español (opción 13)
b. Elixir teclado español (opción 13)
 
Configurar a tarxeta de rede eth0
c. Configurar a tarxeta de rede eth0
Detalles interface eth0
d. Detalles interface eth0
 
Opción 2. Rede cableada
e. Opción 2. Rede cableada
Configuración da rede manualmente (NON DHCP)
f. Configuración da rede manualmente (NON DHCP)
 
IP: 192.168.120.100
g. IP: 192.168.120.100
-Dirección Broadcast: 192.168.120.255
h. Dirección Broadcast: 192.168.120.255
 
Máscara de Subrede: 255.255.255.0
i. Máscara de Subrede: 255.255.255.0
Gateway
k. Gateway
 
DNS
l. DNS
Comprobación configuración rede interface eth0
m. Comprobación configuración rede interface eth0
 
Password root: toor
n. Password root: toor
Comprobación funcionamento ssh
ñ. Comprobación funcionamento ssh
Mediante o comando ssh -v localhost comprobamos se o servidor SSH está activo e podemos conectarnos a el dende localhost. Como é a primeira ver que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Respostamos yes e pulsamos Enter.
 
Continuación comprobación funcionamento ssh
o. Continuación comprobación funcionamento ssh

Cambios no arquivo de configuración /etc/ssh/sshd_config

  • Impedir a root a conexión mediante SSH
  1. Editar o arquivo /etc/ssh/sshd_config e modificar:

    #PermitRootLogin yes

    por

    PermitRootLogin no

  2. Recargar o ficheiro de configuración para activar os cambios: /etc/init.d/sshd reload
  • Modificar o porto da conexión SSH
  1. Editar o arquivo /etc/ssh/sshd_config e modificar:

    #Port 22

    por

    Port 2222

  2. Recargar o ficheiro de configuración para activar os cambios: /etc/init.d/sshd reload
  • Redireccionar X para realizar conexións gráficas remotas
  1. Editar o arquivo /etc/ssh/sshd_config e modificar:

    #X11Forwarding no
    #X11DisplayOffset 10
    #X11UseLocalhost yes
    


    por

    X11Forwarding yes
    X11DisplayOffset 10
    X11UseLocalhost yes
    


  2. NOTA: Realmente a única opción que habería que cambiar sería X11Forwarding yes xa que na configuración por defecto non está activada.

  3. Recargar o ficheiro de configuración para activar os cambios: /etc/init.d/sshd reload

Conexión mediante o cliente liña de comandos ssh


NOTAS:
  1. Imos empregar o comando ssh para acceder dende un host Linux ao host que ten arrancado o SystemRescueCD
  2. Para ver información referente aos comandos ssh picar na seguinte ligazón: Introdución ao Servidor OpenSSH


Configuracións do comando ssh para establecer unha conexión SSH

  1. Configuración por defecto
    Usuario@IP ou Hostname do Servidor SSH para establecer a conexión
    a. Simplemente temos que por separado polo caracter @ a dirección do Nome de usuario co cal queremos conectarnos e a IP ou Host Name do servidor SSH. A conexión establecerase no Porto por defecto para a conexión SSH: o porto 22
    Conectando...
    b. Conectando... Se é a primeira vez que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Escribimos yes e pulsamos Enter. Se non é a primeira vez ver a seguinte imaxe.
     
    Password root: toor
    c. Petición de login e password. Establecemos a conexión co usuario root, coa password toor , que modificamos anteriormente.
    Conexión establecida. Agora xa temos unha consola remota da distribución SystemRescueCD mediante unha conexión SSH

  2. Configurando parámetros de conexión

    A. Conexión a un servidor SSH no porto 2222
    Cambiar Porto de conexión
    a. Procedemos como anteriormente, separados polo carácter @ por o Nome de usuario co cal queremos conectarnos e a dirección IP ou Host Name do servidor SSH, pero agora trocamos o porto de conexión 22 ao novo porto de conexión 2222. Para isto empregamos a opción do comando -p nº_porto_conexión, é dicir, -p 2222. A conexión agora establecerase no Porto 2222 para a conexión SSH
    Conectando...
    b. Conectando... Se é a primeira vez que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Escribimos yes e pulsamos Enter.
    Se non é a primeira vez que nos conectamos ver a seguinte imaxe.
     
    Password root: toor
    c. Petición de login e password. Establecemos a conexión co usuario root, coa password toor , que modificamos anteriormente.
    Conexión establecida. Agora xa temos unha consola remota da distribución SystemRescueCD mediante unha conexión SSH

    B. Conexión a un servidor SSH con redirección X


    NOTA: Para poder redireccionar X e lanzar aplicacións gráficas remotas no equipo local Linux, iste debe posuir un servidor gráfico, como por exemplo X. Hoxe en día a maoría das distribucións de Linux traballan con contorna gráfica, co cal xa existe nas mesmas un servidor gráfico instalado.

    Unha vez lanzado un terminal no cliente Linux con Servidor Gráfico, procedemos:


    Usuario@IP ou Hostname do Servidor SSH para establecer a conexión
    a. Procedemos como anteriormente, separados polo carácter @ por o Nome de usuario co cal queremos conectarnos e a dirección IP ou Host Name do servidor SSH, pero agora empregamos a opción do comando -X. A conexión agora establecerase redireccionando o Servidor Gráfico do Servidor SSH ao Servidor Gráfico do cliente Linux, isto é o Servidor Gráfico do Cliente LInux aceptará as conexións por SSH e poderá visualizar os comandos lanzados no Servidor SSH
    Conectando...
    b. Conectando... Se é a primeira vez que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Escribimos yes e pulsamos Enter.
    Se non é a primeira vez que nos conectamos ver a seguinte imaxe.
     
    Password root: toor
    c. Petición de login e password. Establecemos a conexión co usuario root, coa password toor , que modificamos anteriormente.
    Conexión establecida. Agora xa temos unha consola remota da distribución SystemRescueCD mediante unha conexión SSH co Servidor Gráfico Redireccionado.
    gparted redireccionado
    d. Lanzamos gparted e prodúcese a redirección gráfica.
    O comando lanzado é gparted & para que gparted traballe en segundo plano e poidamos seguir empregando a consola remota.

Conexión mediante o cliente gráfico putty para plataformas Windows e UNIX


NOTAS:
  1. Imos empregar putty para acceder dende un host Windows ao host que ten arrancado o SystemRescueCD
  2. Para ver información referente ao cliente gráfico putty picar na seguinte ligazón: putty


Configuracións de putty para establecer unha conexión SSH

  1. Configuración por defecto
    IP ou Hostname do Servidor SSH para establecer a conexión
    a. Simplemente temos que por a dirección IP ou Host Name do servidor SSH e picar en Open. A conexión establecerase no Porto por defecto para a conexión SSH: o porto 22
    Conectando...
    b. Conectando... Como é a primeira vez que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Prememos en .
     
    Password root: toor
    c. Petición de login e password. Establecemos a conexión co usuario root, coa password toor , que modificamos anteriormente.
    Conexión establecida. Agora xa temos unha consola remota da distribución SystemRescueCD mediante unha conexión SSH

  2. Configurando parámetros de conexión

    A. Conexión a un servidor SSH no porto 2222
    Cambiar Porto de conexión
    a. Procedemos como anteriormente, por a dirección IP ou Host Name do servidor SSH, pero agora trocamos o porto de conexión 22 ao novo porto de conexión 2222. A continuación picar en Open. A conexión agora establecerase no Porto 2222 para a conexión SSH
    Conectando...
    b. Conectando... Se é a primeira vez que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Prememos en .
    Se non é a primeira vez que nos conectamos ver a seguinte imaxe.
     
    Password root: toor
    c. Petición de login e password. Establecemos a conexión co usuario root, coa password toor , que modificamos anteriormente.
    Conexión establecida. Agora xa temos unha consola remota da distribución SystemRescueCD mediante unha conexión SSH

    B. Conexión a un servidor SSH con redirección X


    NOTA: Para poder redireccionar X e lanzar aplicacións gráficas remotas no equipo local Windows, iste debe posuir un servidor gráfico, como por exemplo Xming. Ver a ligazón Xming para instalar e lanzar o Servidor Gráfico Xming.

    Unha vez lanzado o Servidor Gráfico X para Windows Xming, procedemos:


    IP ou Host Name e Porto de Conexión
    a. Por a dirección IP ou Host Name do servidor SSH e o porto da conexión SSH, neste caso 22.
    Apartado SSH Configuración Putty
    b. Apartado SSH Configuración putty.
    A continuación dirixirse ao panel esquerdo de putty, e extendemos o apartado SSH (picar no +).
     
    Activar opción X11 Forwarding
    c. Activar Opción X11 Forwarding.
    Picamos en X11 e activamos a opción X11 forwarding. A continuación pulsar en Open
    Conectando...
    d. Conectando... Se é a primeira vez que nos conectamos o servidor avísanos se estamos de acordo coa autenticación. Prememos en .
    Se non é a primeira vez que nos conectamos ver a seguinte imaxe.
     
    Password root: toor
    e. Petición de login e password. Establecemos a conexión co usuario root, coa password toor , que modificamos anteriormente.
    Conexión establecida. Agora xa temos unha consola remota da distribución SystemRescueCD mediante unha conexión SSH co Servidor Gráfico Redireccionado.
    gparted redireccionado
    f. Lanzamos gparted e prodúcese a redirección gráfica.
    O comando lanzado é gparted & para que gparted traballe en segundo plano e poidamos seguir empregando a consola remota do putty.

--ricardofc [24/04/10]