User Tools

Site Tools


wiki:tutorial_ssh

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
wiki:tutorial_ssh [2018/12/11 15:05]
127.0.0.1 external edit
wiki:tutorial_ssh [2021/03/17 18:07] (current)
admin [Cambiar el directorio de inicio “home” para adaptarlo a su entorno de trabajo]
Line 292: Line 292:
     ​     ​
     <p>     <p>
-        SSH o <b style="​color:​blue">​S</​b>​ecure <b style="​color:​blue">​Sh</​b>​ell,​ es un protocolo de administración remota que permite a los usuarios controlar sistemas computacionales a través de la Internet. Utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el sistema remoto sucedan de manera encriptada. El transporte se hace mediante TCP, por tanto nos garantiza que las órdenes van a llegar a su destino. Existen muchos programas que implementan este protocolo, para windows es recomendable <a href="​https://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​latest.html">​PuTTY</​a> ​ o <a href="​https://​mobaxterm.mobatek.net/​download.html">​MoabXterm</a>, y para Linux <a href="​https://​www.openssh.com/">​OpenSSH</​a>​. ​+        SSH o <b style="​color:​blue">​S</​b>​ecure <b style="​color:​blue">​Sh</​b>​ell,​ es un protocolo de administración remota que permite a los usuarios controlar sistemas computacionales a través de la Internet. Utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el sistema remoto sucedan de manera encriptada. El transporte se hace mediante TCP, por tanto nos garantiza que las órdenes van a llegar a su destino. Existen muchos programas que implementan este protocolo, para windows es recomendable <a href="​https://​www.chiark.greenend.org.uk/​~sgtatham/​putty/​latest.html">​PuTTY</​a> ​ o <a href="​https://​mobaxterm.mobatek.net/​download.html">​MobaXterm</a>, y para Linux <a href="​https://​www.openssh.com/">​OpenSSH</​a>​. ​
     </​p><​br>​     </​p><​br>​
     <p>     <p>
-        OpenSSH divide la responsabilidad en dos programas uno cliente y otro servidor. Para conectarte a los servidores de iate bastará con el servicio ​cliente. Casi todas las distribuciones linux ya traen preinstalado ssh.<br>+        OpenSSH divide la responsabilidad en dos programas uno cliente y otro servidor. Para conectarte a los servidores de IATE bastará con el programa ​cliente.<​br>​
     </p>     </p>
     ​     ​
Line 307: Line 307:
             <li style="​color:​greenyellow">​sudo apt-get install openssh-server openssh-client</​li>​             <li style="​color:​greenyellow">​sudo apt-get install openssh-server openssh-client</​li>​
         </​ul><​br><​br>​         </​ul><​br><​br>​
-        <​p>​Instalación OpenSSH en Fedora ​or CentOS/RHEL 7</p>+        <​p>​Instalación OpenSSH en Fedora ​CentOS/RHEL 7</p>
           <ul class="​shell-body">​           <ul class="​shell-body">​
             <li style="​color:​greenyellow">​sudo yum -y install openssh-server openssh-clients</​li>​             <li style="​color:​greenyellow">​sudo yum -y install openssh-server openssh-clients</​li>​
Line 320: Line 320:
 <​HTML>​ <​HTML>​
     <​br><​br>​     <​br><​br>​
-    <​p>​Para conectarte con los servidores del iate se necesita contar con una cuenta (solicitar en <a href="​mailto:​soporte.iate@oac.unc.edu.ar">​soporte.iate@oac.unc.edu.ar</​a>​ ). Una vez instalado desde la consola se puede utilizar ssh. El comando consta de 3 partes:<​p>​+    <​p>​Para conectarte con los servidores del IATE se necesita contar con una cuenta (solicitar en <a href="​mailto:​soporte.iate@oac.unc.edu.ar">​soporte.iate@oac.unc.edu.ar</​a>​ ). Una vez instalado desde la consola se puede utilizar ssh. El comando consta de 3 partes:<​p>​
     <ul class="​shell-body">​     <ul class="​shell-body">​
         <li style="​color:​greenyellow">​ssh&​nbsp;&​nbsp;​$USUARIO@&​ltservidor&​gt</​li>​         <li style="​color:​greenyellow">​ssh&​nbsp;&​nbsp;​$USUARIO@&​ltservidor&​gt</​li>​
Line 332: Line 332:
     </​ul> ​     </​ul> ​
     <br>     <br>
-    <​p>​Una vez realizada ​la conexión se solicitará una contraseña para poder autentificar ​el usuario, si deseamos no tener que introducir la contraseña cada vez que nos conectamos podemos utilizar llaves RSA.</​p>​+    <​p>​Una vez establecida ​la conexión se solicitará una contraseña para poder autenticar ​el usuario, si deseamos no tener que introducir la contraseña cada vez que nos conectamos podemos utilizar llaves RSA.</​p>​
     ​     ​
     ​     ​
Line 368: Line 368:
             <li style="​color:​black">​En caso de reinstalación del sistema operativo recordarse de hacer una copia de la private key,</​li>​             <li style="​color:​black">​En caso de reinstalación del sistema operativo recordarse de hacer una copia de la private key,</​li>​
             <li style="​color:​black">​En caso de pérdida de la private key (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores del cluster la nueva public key</​li>​             <li style="​color:​black">​En caso de pérdida de la private key (por ejemplo luego de la reinstalación del sistema) comunicar a los administradores del cluster la nueva public key</​li>​
-            <li style="​color:​black">​un cluster es un sistema de recursos computacionales compartidos,​ la seguridad del mismo depende en gran medida del uso responsable de los mecanismos de autentificación. En caso de hurto o robo de la private key (o de la computadora en la cual se encuentra almacenada) comunicar intempestivamente el episodio al mail <a href="​mailto:​soporte@ccad.unc.ar"></​a>​.</​li>​+            <li style="​color:​black">​un cluster es un sistema de recursos computacionales compartidos,​ la seguridad del mismo depende en gran medida del uso responsable de los mecanismos de autenticación. En caso de hurto o robo de la private key (o de la computadora en la cual se encuentra almacenada) comunicar intempestivamente el episodio al mail <a href="​mailto:​soporte@ccad.unc.ar"></​a>​.</​li>​
  
         </ul>         </ul>
Line 376: Line 376:
     <​h3>​Modo uso de las llaves en los servidores del IATE </h3>     <​h3>​Modo uso de las llaves en los servidores del IATE </h3>
     <p>La computadora donde se inicia la conexión SSH debe tener la clave privada del usuario y el servidor la clave pública del usuario.<​br>​     <p>La computadora donde se inicia la conexión SSH debe tener la clave privada del usuario y el servidor la clave pública del usuario.<​br>​
-    Entonces el usuario debe generar el par de claves públicas/​privadas o copiarlas si ya las genero antes, y enviarlas a los servidores del iate.<br>+    Entonces el usuario debe generar el par de claves públicas/​privadas o copiarlas si ya las genero antes, y enviarlas a los servidores del IATE.<br>
     </p>     </p>
     ​     ​
Line 383: Line 383:
     <​p>​Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:</​p>​     <​p>​Puede generar un nuevo par de llaves SSH desde el terminal de un sistema GNU/Linux ejecutando el siguiente comando:</​p>​
     <ul class="​shell-body" ​ >     <ul class="​shell-body" ​ >
-            <li style="​color:​greenyellow">​ssh-keygen -t -RSA</li>+            <li style="​color:​greenyellow">​ssh-keygen -t rsa</li>
     </ul>     </ul>
     <br>     <br>
Line 389: Line 389:
     Puede verse como 2 llaves son creadas, una pública con extensión pub y otra privada, la pública es la que siempre se copia al host de destino.</​p>​     Puede verse como 2 llaves son creadas, una pública con extensión pub y otra privada, la pública es la que siempre se copia al host de destino.</​p>​
         <div class="​recuadroCodeAzul">​         <div class="​recuadroCodeAzul">​
-        <i style="​color:​green">​Clave Pública&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;</​i>​$&​nbsp;&​nbsp; ​/home/$USER/​.ssh/​id_rsa.pub<​br>​ +        <i style="​color:​green">​Clave Pública&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;</​i>&​nbsp;&​nbsp;​ $HOME/​.ssh/​id_rsa.pub<​br>​ 
-        <i style="​color:​green">​Clave Privada&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;</​i>​$&​nbsp;&​nbsp; ​/home/$USER/​.ssh/​id_rsa<​br>​+        <i style="​color:​green">​Clave Privada&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;</​i>&​nbsp;&​nbsp;​ $HOME/​.ssh/​id_rsa<​br>​
     </​div> ​     </​div> ​
     ​     ​
     ​     ​
-    <​br>​ +    
-    <button class="​botonPanel">​Creación de llaves en Windows</​button>​ +   ​ 
-    <​div class="​panel">​ +   ​ 
-        <​br>​ +   ​ 
-        <​p>​Para usuarios de Windows se recomienda seguir el siguiente procedimiento:</​p>​ +   ​ 
-        <​ul>​ +   ​ 
-            <​li style="​color:​black">​1. Descargar Mobaxterm desde la pagina de <a href="​https://​mobaxterm.mobatek.net/​download-home-edition.html">​descarga</​a>​ eligiendo la versión portable.</​li>​ +   ​ 
-            <​li style="​color:​black">​2. Descomprimir el archivo zip, (si piensa conectarse al cluster desde distintas computadoras descomprima en un USB).</​li>​ +   ​ 
-            <​li style="​color:​black">​3. Ejecutar el programa Mobaxterm</​li>​ +     
-            <​li style="​color:​black">​4. Dentro de la terminal que ofrece el programa lanzar los siguientes comandos:</​li>​ +     
-            &​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;<​pa>​ +     
-               <ul class="​shell-body">​ +    ​
-                    <li style="​color:​greenyellow">​ssh-keygen</​li><​br>​ +
-                    <li style="​color:​greenyellow">​cat .ssh/​id_rsa.pub</​li>​ +
-                </​ul><​br>​ +
-            </​pa>​ +
-            <li style="​color:​black">​5. Comunicar la public key a los administradores.</​li>​ +
-        </ul> +
-    ​</​div>​+
     <​br><​br><​br>​     <​br><​br><​br>​
     <​h3>​Copiar clave publica en los servidores del IATE</​h3>​     <​h3>​Copiar clave publica en los servidores del IATE</​h3>​
Line 430: Line 423:
      2- Copiar la clave privada a las nuevas computadoras (o terminales) con el siguiente comando: </p>      2- Copiar la clave privada a las nuevas computadoras (o terminales) con el siguiente comando: </p>
     <ul class="​shell-body">​     <ul class="​shell-body">​
-            <li style="​color:​greenyellow">​scp&​nbsp;&​nbsp;​$HOME/​.ssh/​id_rsa usuario@computadora_destino:​~/​.ssh </li>+            <li style="​color:​greenyellow">​rsync&​nbsp;&​nbsp;​-avz&​nbsp;&​nbsp;​ $HOME/​.ssh/​id_rsa ​&​nbsp;&​nbsp;​usuario@computadora_destino:​~/​.ssh </li>
     </ul>     </ul>
     <br>     <br>
Line 452: Line 445:
             <li style="​color:​greenyellow">​SSH_AUTH_SOCK=0&​nbsp;&​nbsp;​ssh&​nbsp;&​nbsp;​-i&​nbsp;&​nbsp;​$HOME/​.ssh/​id_rsa $USUARIO@clemente</​li>​             <li style="​color:​greenyellow">​SSH_AUTH_SOCK=0&​nbsp;&​nbsp;​ssh&​nbsp;&​nbsp;​-i&​nbsp;&​nbsp;​$HOME/​.ssh/​id_rsa $USUARIO@clemente</​li>​
         </​ul> ​ <br>         </​ul> ​ <br>
-        <​p>&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;​Si con este comando la conexión funciona, debe simplemente agregar la llave privada al repositorio del agente de autentificación:</p>+        <​p>&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;&​nbsp;​Si con este comando la conexión funciona, debe simplemente agregar la llave privada al repositorio del agente de autenticación:</p>
         <ul class="​shell-body">​         <ul class="​shell-body">​
             <li style="​color:​greenyellow">​ssh-add</​li>​             <li style="​color:​greenyellow">​ssh-add</​li>​
Line 474: Line 467:
  
 <br> <br>
 +
 +
 +
 +
 +
 +<​br><​br>​
 +
 +</​HTML>​
 +
 +=====MobaXterm=====
 +<​HTML>​
 +<br>
 +    <p>Es un terminal para windows con un servidor X11, un cliente SSH y varias otras herramientas de red para computación remota. El terminal utiliza comandos esenciales unix para ser usado en computadoras con windows.  ​
 +    </p>
 +      <p> Se puede descargar desde su pagina oficial <a href="​https://​mobaxterm.mobatek.net/​download-home-edition.html">​MobaXterm</​a>​
 +    </​p>  ​
 + </​HTML>​
 + 
 +===Cambiar el directorio de inicio “home” para adaptarlo a su entorno de trabajo===
 +<​HTML> ​  
 +<p>Ir a menú Settings>>​configuration y aparecerá la ventana emergente.  ​
 +</​p> ​
 + </​HTML>​
 +{{wiki:​mobaxteerm_persistenthome.png|}}
 +
 + <​HTML> ​   ​
 +<p>En la opción “Persistent home directory” cambiar por otro directorio. Por ejemplo 'Mis Documentos\mobaXterm'​.
 +</p>
 + </​HTML>​
 +===Crear llaves ssh===
 +<​HTML> ​
 +<p>
 +Desde la terminal se puede utilizar los comandos ​
 +</​p> ​  
 +
 + <​ul class="​shell-body">​
 +        <li style="​color:​greenyellow">​ssh-keygen</​li><​br>​
 +        <li style="​color:​greenyellow">​cat .ssh/​id_rsa.pub</​li>​
 +</​ul><​br>​
 +<p> Comunicar la public key a los administradores.</​p>​
 +
 +
 +
 +
 +
 <​!-------------------------------------FIN HTML----------------------------------------------> ​ <​!-------------------------------------FIN HTML----------------------------------------------> ​
 </​HTML>​ </​HTML>​
wiki/tutorial_ssh.1544540721.txt.gz · Last modified: 2018/12/11 15:05 by 127.0.0.1