(70%) Para realizar este ejercicio primero debern preparar un sistema

GNU/Linux que puede ser una mquina virtual o bien una mquina real.
Adems, se deber disponer de un segundo sistema para hacer de
cliente, y que puede tener cualquier sistema operativo moderno. Este
cliente puede ser una segunda mquina virtual en el mismo host de la
primera mquina virtual, o bien un otra mquina fsica.
a. En un ordenador con GNU/Linux, instalar el servidor OpenSSH.
Comprobar su funcionamiento, haciendo pruebas de conexin
desde la misma mquina y desde otras mquinas.
Iniciamos con la instalacin del servidor OPENSSH en nuestra maquina:

Instalacin finalizada.

Para confirmar que el servicio vaya a iniciar automticamente debemos

de confirmar que el archivo /etc/init.d/ssh tenga permisos de
ejecucin, de la siguiente forma.

El
archivo
de
configuracin
es: /etc/ssh/sshd_config.

para el

servidor

ssh

Entonces procedemos a editar el archivo de la siguiente forma:

Ejecutamos el comando sudo nano /etc/ssh/sshd_config

Se abre el archivo y modificamos la lnea PermitRootLogin de tal

forma que nos quede como se muestra en la imagen a
continuacin:

Es de mucha importancias cambiar PermitRootLogin yes por

PermitRootLogin no, luego de haber hecho todo esto reiniciamos el
servidor con el comando [sudo service ssh restart]

Probamos el funcionamiento del servicio ssh desde la maquina local del

servidor.

Prueba de funcionamiento del servicio ssh desde la maquina cliente

accedemos de forma remota, se puede observar el ingreso de ambas
maquinas.

b. Configurar el sistema para que su usuario pueda conectarse sin

tener que entrar una contrasea, empleando un par de claves
criptogrficas (del criptosistema RSA) que se debern generar.
Si se desea conectarse a ssh, sin tener que escribir password cada vez
que se intente conectar a esta otra PC.
Buscamos las siguientes lneas y nos aseguramos de que estn as:

Y se des comenta la lnea del [AuthorizedKeysFile]

La primera opcin permite el uso de clave pblica para que un cliente se
identifique. La segunda especfica donde se guarda la relacin de claves
pblicas autorizadas. Comprobamos que existe la carpeta .ssh dentro
del directorio home, el cual debe de contener el archivo
authorized_keys.
Se utiliza el comando [sudo su] para entrar como sper usuario

En ese archivo se guardan las claves pblicas de los clientes autorizados.

Necesitamos reiniciar el dominio ssh y normalmente eso no supone una
cada del cliente que est conectado a ssh... por lo que:

Configuracin del Cliente para usar RSA

El cliente de la versin actual de ssh est configurado para usar en
primera instancia automticamente una privada RSA para identificarse,
as que solo tenemos que crearla.

Creacin de parejas de claves

Ahora llega el momento de crear nuestra pareja de claves, es importante
comprender que podemos crear la pareja de claves en cualquier pc y
llevarlas a donde queramos. Pero en este caso las crearemos en el
cliente. Primero comprobamos que existe la carpeta .ssh dentro del
directorio home, el cual es necesario ya que es ah donde se generarn
la pareja de claves.

Ahora generamos la pareja de claves RSA

ssh-keygen genera por defecto claves RSA.

Crear una clave de 1028 Bits, muy segura, aunque se pueden crear
mayores claves con menor rendimiento.
Tras ejecutar el comando nos preguntar donde generar la clave, le
dejamos la ruta por defecto ~/.ssh/id_rsa.
Seguidamente nos pedir una clave de paso, nosotros usamos la misma
que para la sesin, pero podemos usar cualquier clave que sea segura.
Una vez terminado tenemos una clave privada (id_rsa) y otra pblica
(ud_rsa.pub) en el directorio .ssh de nuestra carpeta personal.

Ahora moveremos la llave pblica al servidor usando scp, que pertenece

al paquete de ssh y permite copiar contenido usando ssh de forma
segura:

Ahora colocamos la clave para mandar la llave pblica a la carpeta

temporal del server. Tras copiar la clave pblica en el server hay que
aadirlo al archivo authorized_keys
Accedemos al servidor ssh:

La forma de acceder es por medio de las claves generadas.

c. Desde otro ordenador, verificar la conectividad mediante el
protocolo SFTP o bien SCP (tan slo hay que emplear uno de los
dos). Copiar ficheros en uno y otro sentido.
Primero utilizamos SFTP para copiar los archivos del servidor al cliente
como se muestra en la siguiente imagen:
Utilizamos el comando [servidor@192.168.1.5] para que se genere la
conexin entre el servidor y el cliente.
Utilizamos get * para copiar todos los archivos del servidor al cliente.

Ahora utilizamos SCP para copiar los archivos [Muestra.txt] del cliente
al escritorio del servidor como se muestra en la siguiente imagen:

Comprobamos que se haya pasado correctamente:

d. Considerar que desde la mquina de una oficina necesita

trabajar con el paquete OpenOffice (o cualquiera otro paquete
que tenga salida grfica) de la mquina de la otra oficina. Decir
(y demostrarlo) cmo se puede configurar la conexin para
habilitar este tipo de ejecucin, empleando las posibilidades de
ssh.

Para hacer esto se requieren las siguientes configuraciones:

Tanto el cliente como el servidor debern estar ejecutando

servidores de ventanas X.

El servidor cuenta con el servicio de SSH.

El cliente cuenta con un cliente para SSH.
El usuario en el cliente tiene una cuenta de usuario con acceso de
SSH en el servidor.

Configurar el archivo [/etc/ssh/sshd_config] de esta forma

AllowAgentForwarding yes
X11Forwarding yes
X11DisplayOffset 10

X11UseLocalhost yes

Despus de realizadas las modificaciones en la configuracin del servicio

es necesario reiniciarlo para que hagan efecto.
[sudo /etc/init.d/ssh restart] para reiniciar

En el cliente no es necesaria ninguna modificacin.

Ahora miremos la ejecucin desde consola ssh con modo X.

Luego de hacer esto se habr automticamente una ventana en blanco

de OpenOffice de la computadora de la otra oficina.