Uso de OpenSSH y sus herramientas.
Herramienta ssh
Para establecer una conexión con un servidor SSH remoto, haremos uso de una Terminal.
La sintaxis para llevar a cabo esta operación es la siguiente:
[root@localhost]# ssh usuarioRemoto@ipDelServidorRemoto
En caso de haber establecido un puerto de escucha distinto al puerto 22, solo deberá especificar el puerto por el cual requiere autenticarse al servidor. Ejemplo
[root@localhost ]# ssh -Ppuerto usuarioRemoto@ipDelServidorRemoto
Nos pedirá el password del usuario
Una vez dentro del servidor remoto nos logearemos ahora si como “root”
curso@server1:~$ su-
Password:
En este momento ya estamos como root.
Reiniciamos el servidor de apache
root@server1:~# /etc/init.d/apache2 restart
Para salir del SSH solo basta teclear “exit”
root@server1:~# exit
logout
curso@server1:~$ exit
logout
Connection to 192.168.1.38 closed.
Podemos ejecutar comandos remotamente sin estar conectados al servidor:
p-e antonio@ubuntuserver:~$ ssh -P 59345 curso@192.168.1.243 «ls -l»
Herramienta scp
Es un medio de transferencia segura de archivos entre un equipo local y uno remoto haciendo uso del protocolo Open Secure Shell (openSSH).
La sintaxis de SCP para llevar a cabo esta operación es la siguiente:
antonio@ubuntuservidor~$scp usuario@IP:rutaDelRecursoRemoto
En caso de haber establecido un puerto de escucha distinto al puerto 22, solo deberá especificar el puerto por el cual requiere autenticarse al servidor.
Ejemplo.
rodmen@laptop:~$scp –P puerto usuario@IP:rutaDelRecursoRemoto
El scp tiene varias opciones para su uso:
OPCION. DESCRIPCION.
-P Este parámetro se ocupa cuando el servicio OpenSSh esta escuchando
por otro puerto.
-r Este parámetro permite la copia recursiva de directorios.
-p Conservar los permisos y datos de la creación, modificación de los
archivos y carpetas.
-C Permite la compresión al vuelo de la información cuando pasa de un
equipo a otro.
-q Desactiva el historial de envía/recepción de información.
-l Limitamos el ancho de banda para el envío/recepción de información.
También podemos descargar información desde el servidor solicitando desde el cliente a esto se le llama scp a la inversa. La única controversia es que debemos conocer en donde se localiza la información.
Herramienta sftp
El protocolo de transferencia de archivos SFTP es un protocolo que proporciona la transferencia de archivos y la funcionalidad de manipulación de los mismos Se utiliza normalmente con SSH a fin de asegurar la transferencia de archivos.
En comparación de capacidades con el anterior protocolo SCP, que únicamente permite la
transferencia de archivos, el protocolo SFTP nos permite navegar directamente en el servidor remoto con el fin de localizar el recurso que deseamos descargar.
La sintaxis de SFTP para llevar a cabo esta operación es la siguiente:
antonio@lservidorubuntu:~$ sftp usuarioRemoto@ipDelServidorRemoto
En caso de haber establecido un puerto de escucha distinto al puerto 22, solo deberá especificar el puerto por el cual requiere autenticarse al servidor. Ejemplo.
antonio@lservidorubuntu:~$ sftp o Port=[Puerto] usuario@IP
El siguiente paso sera autenticarnos con la contraseña del usuario remoto apareciendo esto
sftp>
Entonces podemos utilizar los mismos comandos del servicio ftp.
Herramienta sshfs(Secure Shell File System)
Nosotros podemos acceder a un sistema de ficheros remoto usando sshfs el cual nos permite montar un sistema de ficheros remotos cifrados mediante la implementación del protocolo OpenSSH. De esta manera nosotros podemos acceder a los archivos remotos como si estuvieran dentro de nuestra maquina, solo debemos recordar que la conexión entre las computadoras sera un tanto lenta.
Instalando sshfs y fuse
Los paquetes necesarios para la instalación serán:
● sshfs.
● fuse-utils.
Escribimos en la terminal
laptop:~# apt-get install sshfs fuseutils
Una vez instalado, establece los permisos adecuados.
antonio@lservidorubuntu:~# chmod 4755 /usr/bin/fusermount
El siguiente paso sera crear un punto de montaje para el sistema de ficheros remoto, esto lo
haremos tecleando el siguiente comando:
antonio@lservidorubuntu:~# mkdir /mnt/sshfs
Cargamos el modulo fuse para que permita que sshfs funcione.
antonio@lservidorubuntu:~# echo “fuse” >> /etc/modules && modprobe fuse
Por último solo deberá montar el sistema de ficheros remoto, para llevar a cabo esta operación deberá ejecutarlo como root del sistema.
antonio@lservidorubuntu:~# sshfs curso@192.168.1.243:/home/curso /mnt/sshfs
Si se tiene especificado algún puerto de escucha para el servidor de SSH solo deberá especificare mediante el parámetro “-p”
laptop:~# sshfs p
Montarla unidad de manera más simple vía fstab.
antonio@lservidorubuntu:~# vim /etc/fstab
Agregamos la siguiente al final del archivo la siguiente linea.
sshfs#curso@192.168.1.243:/home/curso /mnt/sshfs fuse port=59345,user,noauto 0 0
Ya podremos montarlo
antonio@lservidorubuntu:~# mount /mnt/sshfs
curso@192.168.1.243’s password:
laptop:~#
Para desmontarlo solamente debemos hacer los siguiente.
antonio@lservidorubuntu:~# umount /mnt/sshfs
Opciones de Comprobaciones del servicio openssh. .
En openssh tiene estas opciones interesantes para ocuparnos de él.
● Este comando nos permite ejecutar un test a la configuración del servicio de openssh.
root@server1:~# /usr/sbin/sshd –d –d -d
● La opción “-vvv” a nuestro comando básicos de openssh, muestra la información de lo que pasando detrás de la ejecución de los mismos.
rodmen@laptop:~# ssh –p vvv usuario@192.168.1.38
● Comprobar los log del openssh del servidor.
root@server1:~# tail -f/var/log/auth.log