Mensaje
clave simétrica
clave
clave
Privada
Pública
clave asimétrica
Privada
Pública
clave asimétrica
Pública
passphrase
Pública
Privada
Privada
Pública
Privada
Privada
Mensaje
Privada
Privada
Mensaje
Privada
Privada
Mensaje
Pública
Mensaje
Pública
Privada
Privada
Mensaje
Pública
Privada
Privada
Mensaje
Pública
Pública
Privada
Privada
Pública
Pública
Privada
Privada
Mensaje
Pública
Pública
Diffie-Hellman
/usr/sbin/sshd -D
systemctl status sshd.service
netstat -ptan
/etc/ssh/
sshd_config
*key *.pub
man sshd
ssh-keygen -l -f ssh_host_rsa_key
ssh-keygen -t rsa -f ssh_host_rsa_key
* borrar las llaves y re-crearlas
* fix de problema al cambio de llaves servidor
Privada
Privada
Pública
Pública
~/.ssh/known_hosts
/etc/ssh/
systemctl stop sshd.service /usr/sbin/sshd -Dd
# whereis ssh ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz
/etc/ssh/
ssh_config
~/.ssh/
config authorized_keys known_hosts
*key *.pub
ssh-keygen -t rsa
ssh-copy-id srv02
* proceso manual con srv03
* uso de passphrase
Pública
Privada
Privada
Pública
Usuario
origen
~/.ssh/
Usuario
destino:
~/.ssh/authorized_keys
* Opciones varias ssh (-p -u)
* automatizar en ~/.ssh/config
* ejecución de comandos
* uso de stdout para procesos locales
* quitar passphrase
Los permisos en el servidor (destino) serán los del usuario al que se accedió
¿podemos limitar lo que se puede hacer en el destino?
* from=
* command=
* restrict no-agent-forwarding,no-pty,no-X11-forwarding
scp archivo usuario@server.remoto:
$HOME
ssh -D 8000 usuario@server.remoto
ssh -L 8080:localhost:80 usuario@red.server
Puerto
local
Destino
remoto
ssh -L 8080:green.server:80 usuario@red.server
Puerto
local
Destino
remoto
ssh -R 2222:localhost:22 usuario@green.server
Puerto
en remoto
Destino
local
sshfs usuario@server.remoto: /mnt
sudo sshuttle --dns -r usuario@server.remoto 0.0.0.0/0
https://creativecommons.org/licenses/by/4.0/deed.es