Un sysadmin cualquiera
Entradas etiquetadas con ssh
Comprobar que el servicio ssh está activo
9 dic
He visto, gracias a Google Analytics, que hay gente que llega a mi blog buscando cómo comprobar que el servicio ssh está activo; por lo que he decidido crear esta entrada y así darles una solución.
En un sistema linux, tienes varias formas de comprobarlo.
Lo primero que se tiene que probar es mirar si el proceso del demonio SSH está corriendo:
$ ps -ef | grep sshd root 823 1 0 08:52 ? 00:00:00 /usr/sbin/sshd
Si no sale ningún proceso, es que el demonio no está arrancado. En la mayoría de distribuciones lo podremos arrancar ejecutando lo siguiente:
$ /etc/init.d/sshd start
Si el proceso está corriendo, verificamos el puerto por donde está escuchando el servidor:
$ grep Port /etc/ssh/sshd_config
Si el fichero /etc/ssh/sshd_config, debes realizar una búsqueda de este fichero en el sistema:
$ locate sshd_config
o
$ find / -name sshd_config
Normalmente el puerto de escucha del servidor SSH es el 22 pero puede haberse modificado. Una vez tengamos el puerto, comprobamos que el servidor está escuchando:
$ netstat -na | grep 22
Se nos mostrará un listado de conexiones entre las que estarán las que se refieran al puerto 22, tenemos que ver una similar a esta:
tcp 0 0 0.0.0.0:22 0.0.0.0:* ESCUCHAR
En lugar de ESCUCHAR es posible que se muestre LISTEN si la distribución está en inglés.
Si todos los puntos anteriores están correctos y aún así no podemos conectarnos, podemos comprobar la configuración de la iptables:
$ /etc/init.d/iptables status
Acceso root vía SSH en un NAS de Iomega
9 nov
Para acceder vía SSH a nuestro NAS de Iomega lo primero que debemos hacer es comprobar que el servidor de SSH está activado. Podemos hacerlo de dos formas:
- Luser way – Accedemos a la web de configuración del NAS simplemente poniendo en nuestro navegador la IP del cacharro. Ponemos como nombre de usuario “admin” y como password el que corresponda, para este ejemplo utilizaremos “secreto“. Una vez logados estaremos en la web http://XXX.XXX.XXX.XXX/home.html?t=1, cambiamos /home.html?t=1 por /support.html. En esta web haremos clic sobre Acceso de soporte y comprobaremos si el servicio SSH está activado.
- Sysadmin way – Hacemos un nmap a la IP del NAS y comprobamos que el puerto 22 está abierto. Si no está abierto utilizaremos el método anterior para activarlo.
Una vez activado el servicio SSH nos conectaremos como root al NAS vía SSH y como password utilizaremos soho seguido de nuestro password de admin, en nuestro ejemplo el password sería “sohosecreto“.
Problemas con el intercambio de claves SSH
29 oct
Si tienes problemas con el intercambio de claves SSH, has comprobado que has hecho bien el intercambio y con el flag -v no obtienes más información asegurate que el directorio .ssh del usuario en la máquina destino tiene los permisos correctos. He perdido media hora hasta que le he quitado los permisos de escritura de grupo.
Acceso SSH con claves públicas
28 oct
Para automatizar el acceso SSH a cualquier servidor linux podemos utilizar el sistema de intercambio de claves.
Tenemos por ejemplo el usuario “user1″ de la máquina origen que se quiere conectar automáticamente (sin password) a la cuenta del usuario “user2″ de la máquina destino. El procedimiento sería el siguiente:
1 – En la máquina cliente (desde la que nos vamos a conectar) debemos crear (si no existe ya) un par de claves pública/privada desde el usuario que utilizaremos para hacer login
user1@origen$ ssh-keygen -t rsa
Durante el proceso nos preguntarán donde queremos dejar las claves (por defecto en el directorio .ssh de nuestro home) y un password para cifrar las claves (que podemos dejar vacío si queremos utilizar las claves para automatizar procesos).
Se habrán creado dos ficheros en $HOME/.ssh:
/home/user1/.ssh/id_dsa /home/user1/.ssh/id_dsa.pub
2 – En la máquina servidor (a la que nos queremos conectar) debemos copiar el contenido de la clave púbica $HOME/.ssh/id_dsa.pub de la máquina cliente en el archivo de $HOME/.ssh/authorized_keys del home del usuario que vamos a utilizar para conectarnos.
Podemos copiarlo con un scp o simplmente hacer un copy&paste desde las consolas:
user1@origen$ scp /home/user1/.ssh/id_dsa.pub user2@destino:/home/user2/.ssh/authorized_keys
3 – Hay que asegurarse que en la configuración del servidor SSH del destino está habilitado el acceso con claves:
user2@origen$ grep PubkeyAuthentication /etc/ssh/sshd_config PubkeyAuthentication yes
4 – Una vez hecho esto cuando el usuario user1 se intente conectar a la máquina destino con la cuenta user2 no se le pedirá password.
