Instalación de un servidor SSH

Enviado por anafc2004 • 27 de Febrero de 2023 • Apuntes • 2.244 Palabras (9 Páginas) • 299 Visitas

Página 1 de 9

INSTALACIÓN DE UN SERVIDOR SSH:

Habitualmente los equipos con alguna variedad de GNU/Linux traen un servidor ssh instalado, en el caso de los sistemas Debian y derivados el paquete que proporciona el servidor ssh se llama openssh-server. Podemos comprobar si ya está instalado mediante la instrucción:

dpkg -l |grep openssh-server

ii openssh-server ......

El fichero de configuración de este servicio se encuentra habitualmente en /etc/ssh/sshd_config y contiene las opciones de configuración.

Las opciones aplicadas las obtendríamos mediante:

grep -v '^$\|^#' /etc/ssh/sshd_config

ChallengeResponseAuthentication no

UsePAM yes

X11Forwarding yes

PrintMotd no

AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

Sin embargo, en el caso de ssh hay muchas opciones que no vienen definidas y que se asume un valor por defecto, lo que puede resultar confuso. Sin embargo podemos utilizar la opción “-T: extended test mode” que comprueba la validez del fichero de configuración y muestra las opciones efectivas que se aplican (las que están habilitadas de forma explícita y las que tienen valores por defecto (en sistemas GNU/linux sshd sólo puede ejecutarlo un usuario privilegiado):

sshd -T

...

port 22

addressfamily any

listenaddress [::]:22

listenaddress 0.0.0.0:22

usepam yes

logingracetime 120

x11displayoffset 10

maxauthtries 6

maxsessions 10

clientaliveinterval 120

clientalivecountmax 3

streamlocalbindmask 0177

permitrootlogin without-password

ignorerhosts yes

ignoreuserknownhosts no

hostbasedauthentication no

hostbasedusesnamefrompacketonly no

pubkeyauthentication yes

kerberosauthentication no

kerberosorlocalpasswd yes

kerberosticketcleanup yes

gssapiauthentication no

gssapikeyexchange no

gssapicleanupcredentials yes

gssapistrictacceptorcheck yes

gssapistorecredentialsonrekey no

passwordauthentication yes

kbdinteractiveauthentication no

challengeresponseauthentication no

printmotd no

printlastlog yes

x11forwarding yes

x11uselocalhost yes

permittty yes

permituserrc yes

strictmodes yes

tcpkeepalive yes

permitemptypasswords no

permituserenvironment no

compression yes

gatewayports no

usedns no

allowtcpforwarding yes

allowagentforwarding yes

disableforwarding no

allowstreamlocalforwarding yes

streamlocalbindunlink no

useprivilegeseparation sandbox

fingerprinthash SHA256

pidfile /run/sshd.pid

xauthlocation /usr/bin/xauth

ciphers chacha20-poly1305@openssh.com,aes128-ctr, ...

macs umac-64-etm@openssh.com,umac-128-etm@openssh.com, ...

versionaddendum none

kexalgorithms curve25519-sha256,curve25519-sha256@libssh.org, ...

hostbasedacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com, ...

hostkeyalgorithms ecdsa-sha2-nistp256-cert-v01@openssh.com, ...

pubkeyacceptedkeytypes ecdsa-sha2-nistp256-cert-v01@openssh.com, ...

loglevel INFO

syslogfacility AUTH

authorizedkeysfile .ssh/authorized_keys .ssh/authorized_keys2

hostkey /etc/ssh/ssh_host_rsa_key

hostkey /etc/ssh/ssh_host_ecdsa_key

hostkey /etc/ssh/ssh_host_ed25519_key

acceptenv LANG

acceptenv LC_*

authenticationmethods any

subsystem sftp /usr/lib/openssh/sftp-server

maxstartups 10:30:100

permittunnel no

ipqos lowdelay throughput

rekeylimit 0 0

permitopen any

AUTENTICACIÓN CON USUARIO Y CONTRASEÑA:

El método inicial de autenticación es utilizando los usuarios del sistema y las contraseñas que tienen almacenadas en el sistema. A SSH no le afecta la forma en la que el sistema almacena las contraseñas, entra en la forma en la que se almacenan las contraseñas (fichero, LDAP, etc.).

...

Descargar como (para miembros actualizados) txt (16 Kb) pdf (88 Kb) docx (227 Kb)

Leer 8 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Aumentar la velocidad de acceso al servidores HTTP
Para aumentar la velocidad de acceso a servidores HTTP, y visualizar las páginas Webs mas rápdio, sigue estos pasos: Haz clic en el botón Inicio

7 Páginas • 957 Visualizaciones
El "indefenso" Servidor De La Posesión
El “indefenso" servidor de la posesión “No hay materia del derecho que sea tan atractiva como la posesión, dada sobre Todo la índole de su

20 Páginas • 1043 Visualizaciones
Arquitectura Cliente Servidor
INTRODUCCIÓN A LA ARQUITECTURA CLIENTE/SERVIDOR CONCEPTO DE ARQUITECTURA CLIENTE / SERVIDOR. La tecnología Cliente/Servidor es el procesamiento cooperativo de la información por medio de un

14 Páginas • 2172 Visualizaciones
Servidores Web
QUE ES UN SERVIDOR WEB. Un servidor web es un programa que se ejecuta continuamente en un computador, manteniéndose a la espera de peticiones de

6 Páginas • 4314 Visualizaciones
Configuración de la parte Servidor de una VPN en Windows
QUE ES Y COMO SE CREA UNA VPN. 1.- Introducción. 2.- ¿Qué es una VPN? 3.- Funcionamiento de una VPN. 4.- Configuración de la parte

9 Páginas • 1159 Visualizaciones
Servidor Publico
DEFINICION DE SERVIDOR PUBLICO La Administración Pública es el medio y la estructura de que dispone el Estado para garantizar el cumplimiento de sus objetivos.

6 Páginas • 1969 Visualizaciones
Servidor Publico
DEFINICION DE SERVIDOR PUBLICO La Administración Pública es el medio y la estructura de que dispone el Estado para garantizar el cumplimiento de sus objetivos.

6 Páginas • 1337 Visualizaciones
Servidores FTP
Primero debemos de saber que Windows XP PRO solo nos permite montar un solo servidor de páginas web y también un solo servidor FTP. Otra

6 Páginas • 825 Visualizaciones
Rastreo de ruta hacia el servidor remoto
TAREA 2.2.5 Tarea 1: Rastreo de ruta hacia el servidor remoto. Paso 1: Rastrear la ruta hacia una red remota. Para rastrear la ruta hacia

2 Páginas • 1477 Visualizaciones
Servidores Publicos
RESPONSABILIDAD DE LOS SERVIDORES PÚBLICOS Pues cada uno de los servidores públicos ellos desempeña sus cargos un empleo o comisión de cualquier naturaleza de congreso

4 Páginas • 5304 Visualizaciones