Servidor OpenSSH con llave pública

      1.       Introducción:

OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a través de una red, usando el protocolo SSH. Fue creado como una alternativa libre y abierta al programa Secure Shell, que es software propietario. El proyecto está liderado por Theo de Raadt, residente en Calgary.

2.       Comandos previos: 

# rpm -q openssh                    à Verificar la instalación del servicio OpenSSH

# yum install -y openssh                à Instalar OpenSSH en modo seguro

# service sshd status                        à Ve el estado del servicio OpenSSH

# service sshd start                           à Inicia el servicio OpenSSH

# service sshd stop                           à Detiene el servicio OpenSSH

# service sshd restart                       à Reinicia el servicio OpenSSH (detiene y lo inicia)

# chkconfig --level 235 sshd on    à Inicio automático de OpenSSH al iniciar

# who                                                     à Ver clientes conectados con OpenSSH

# last                                                       à Historial de conexiones en Linux

# scp                                                        à Copia un archivo o carpeta de una máquina a otra

3.       Caso práctico:

El caso es el siguiente: necesitamos conectarnos desde una máquina cliente a un servidor. Para ello tendremos dos llaves (archivos): la pública irá en el servidor donde deseamos conectarnos y la privada es la que tendremos en nuestra máquina cliente.

(Click en la imagen para agrandarla)

4.       Procedimientos:

----- LINUX ----- [En Cliente]

# vim /etc/sysconfig/network-scripts/ifcfg-eth0             à Asignar los siguientes parámetros de red

# vim/etc/sysconfig/network                             àRegistrar el nombre de PC (Hostname)

# vim /etc/hosts                                                       à Ingresar IP de usuario y nombre de PC (Hostname)

# vim /etc/resolv.conf                                           à Cambiar los DNS

# init 6                                                                           à Reiniciar Linux para asignar cambios

----- LINUX ----- [En Servidor]

# vim /etc/sysconfig/network-scripts/ifcfg-eth0             à Asignar los siguientes parámetros de red

 # vim/etc/sysconfig/network                             àRegistrar el nombre de PC (Hostname)

# vim /etc/hosts                                                       à Ingresar IP de usuario y nombre de PC (Hostname)

# vim /etc/resolv.conf                                           à Cambiar los DNS

# init 6                                                                           à Reiniciar Linux para asignar cambio

----- LINUX ----- [En Cliente]

# ssh-keygen -t dsa                                                 à Generamos la clave (dar ENTER a las 3 opciones)

# cd .ssh                                                                       à Ingresamos a la carpeta “ssh”

# ll                                                                                 à Veremos los dos archivos generados

  

# scp id_dsa.pub root@192.168.1.50:id_dsa.pub             à Copiar la clave del cliente al servidor

----- LINUX ----- [En Servidor]

# cd .ssh                                                                à Ingresamos a la carpeta “ssh”

# touch authorized_keys2                            à Creamos el archive “authorized_keys2”

# chmod 600 authorized_keys2                  à Asignamos permisos de lectura y escritura

# cat ../id_dsa.pub >> authorized_keys2  à Adjuntamos las llaves del cliente

# rm --/id_dsa.pub                                          à Eliminamos el archivo alojado en la raíz del servidor

Si queremos bloquear los accesos por contraseña, será necesario configurar el servidor. Editamos el archivo /etc/ssh/sshd_config modificando de modo que nos quede:

# vim /etc/ssh/sshd_config                                 à Modificamos el archivo de configuración de SSH

                                                                                        ESC + :wq!

# service sshd restart                                             à Reiniciamos el servicio SSH

----- LINUX ----- [En Cliente]

Configurándolo correctamente, accediendo desde el Cliente deberá acceder al Servidor directamente. Comprobar reiniciando el Linux Cliente.

# ssh 192.168.1.51                                                    à Accediendo al Servidor

  

Éxito

Controlador de dominio Samba - CentOS 5.6

1.       Introducción:

Samba es una implementación libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o actúen como clientes en redes de Windows. Samba también permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresión, directorios compartidos y autentificar con su propio archivo de usuarios.

2.       Comandos previos:

# rpm -q samba                                                  à Verificar la instalación del servicio samba

# yum install -y sama                                       à Instalar samba en modo seguro

# service smb status                                         à Ve el estado del servicio samba
# service smb start                                            à Inicia el servicio samba
# service smb stop                                            à Detiene el servicio samba
# service smb restart                                        à Reinicia el servicio samba (detiene y lo inicia)

# chkconfig --level 235 smb on                       à Programar el inicio automático de samba al iniciar
# smbstatus                                                        à Para ver clientes conectados en samba
# testparm                                                           à Ver configuración actual de samba

3.       Caso práctico:

Registrar a un equipo Linux como controlador de dominio samba, el cual permita compartir archivos, usuarios e impresoras con equipos clientes de Microsoft Windows.

(click a la imagen para agrandarla)

 4. Procedimientos:

----- LINUX -----

# vim /etc/sysconfig/network-scripts/ifcfg-eth0             à Asignar los sgtes parámetros de red

  

# vim /etc/sysconfig/network                            à Registrar el nombre de PC (Hostname)

  

# vim /etc/hosts                                                    à Ingresar IP de usuario y nombre de PC (Hostname)

  

# vim /etc/resolv.conf                                             à Cambiar los DNS

# init 6                                                                        à Reiniciar Linux para asignar cambios

# cd /etc/samba                                                       à Ingresar a la carpeta de trabajo de samba

# ll                                                                               à Ver contenido detallado de la carpeta

# mv smb.conf /root                                                à Mover el archivo de configuración a root

# vim /etc/samba/smb.conf                                à Crear archivo de configuración samba

Ingresar los siguientes parámetros:

[GLOBAL]

netbios name=JHARNI

workgroup=CASA

domain logons=yes

os level=255

prefered master=yes

domain master=yes

local master=yes

security=user

map to guest=bad use

[DOCUMENTOS]

path=/usr/share/Documentos

comment=Carpeta Documentos

public=yes

browseable=yes

writeable=yes

valid users=@2doPiso

write list=@2doPiso

[MUSICA]

path=/usr/share/Musica

comment=Carpeta Musica

public=yes

browseable=yes

writeable=yes

valid users=@2doPiso

write list=@2doPiso

[VIDEOS]

path=/usr/share/Videos

comment=Carpeta Videos

public=yes

browseable=yes

writeable=yes

valid users=@2doPiso

write list=@2doPiso

[PRINTERS]

path=/var/spool/samba

comment=All Printers

browseable=no

guest ok=no

writeable=no

printable=yes

                                                                  ESC + wq!

# service smb restart                                              à Reinicia el servicio samba

# testparm                                                                à Ver configuración actual de samba

# mkdir /usr/share/Documentos                         à Crear carpeta Documentos

# mkdir /usr/share/Musica                                  à Crear carpeta Musica

# mkdir /usr/share/Videos                                   à Crear carpeta Videos

# cd /usr/share                                                       à Ingresar a share

# ll                                                                             à Comprobar la creación de las carpetas

# chmod 777 /usr/share/Documentos              à Asignar permisos totales a carpeta Documentos

# chmod 777 /usr/share/Musica                        à Asignar permisos totales a carpeta Musica

# chmod 777 /usr/share/Videos                         à Asignar permisos totales a carpeta Videos

  

# useradd user-01                                                    à Crear usuario “user-01”

# useradd user-02                                                    à Crear usuario “user-02”

# useradd user-03                                                    à Crear usuario “user-03”

# passwd user-01                                                     à Asignar contraseña a “user-01”

# passwd user-02                                                     à Asignar contraseña a “user-02”

# passwd user-03                                                     à Asignar contraseña a “user-03”

# groupadd 2doPiso                                                à Crear grupo “2doPiso”

# gpasswd -a user-01 2doPiso                             à Agregar “user-01”al grupo “2doPiso”

# gpasswd -a user-02 2doPiso                             à Agregar “user-02”al grupo “2doPiso”

# gpasswd -a user-03 2doPiso                             à Agregar “user-03”al grupo “2doPiso”

# smbpasswd -a user-01                                       à Registrar usuario “user-01” en samba

# smbpasswd -a user-02                                       à Registrar usuario “user-02” en samba

# smbpasswd -a user-03                                       à Registrar usuario “user-03” en samba

# service iptables save                                           à Guardar configuración del cortafuegos

# service iptables stop                                           à Detener Firewall de Linux

----- Registrando estación Windows XP en Linux -----

Nota: El nombre de la PC en letras “minúsculas”

·      Agregar nombre de PC “Windows” al sistema:

     # adduser [nombre_pc_windowsXP]$ -d /dev/null -s /dev/null

·      Agregar nombre de PC “Windows” al samba:

     # smbpasswd -a -m [nombre_pc_windowsXP]

·      Registrando a la cuenta “root”:

     # smbpasswd -a root

5.       Asociación de cliente Windows XP al dominio Linux:

----- MS XP -----

-          Modificar la configuración IP del cliente XP con los siguientes parámetros:

  

  

-          Agregar al cliente XP como miembro del dominio CASA de Linux:

-          Loguearse como usuario administrados (root) de Linux y su respectiva contraseña:

  

  

-          Si el proceso fue satisfactorio, deberá mostrar el siguiente mensaje de bienvenida:

 -          Al iniciar Windows XP deberá aparecer la siguiente ventana para iniciar con dominio CASA:

  

-          Iniciar sesión con usuario “user-01” y su respectiva contraseña en el dominio “CASA”:

-          Inicio de sesión en Windows XP con usuario “user-01” de Linux:

 -          Ver recursos compartidos de samba desde MS XP: