(70%) Para realizar este ejercicio primero debern preparar un sistema GNU/Linux que puede ser una mquina virtual o bien una mquina real. Adems, se deber disponer de un segundo sistema para hacer de cliente, y que puede tener cualquier sistema operativo moderno. Este cliente puede ser una segunda mquina virtual en el mismo host de la primera mquina virtual, o bien un otra mquina fsica. a. En un ordenador con GNU/Linux, instalar el servidor OpenSSH. Comprobar su funcionamiento, haciendo pruebas de conexin desde la misma mquina y desde otras mquinas. Iniciamos con la instalacin del servidor OPENSSH en nuestra maquina: Instalacin finalizada.Para confirmar que el servicio vaya a iniciar automticamente debemos de confirmar que el archivo /etc/init.d/ssh tenga permisos de ejecucin, de la siguiente forma.

El archivo de configuracin para el servidor sshes: /etc/ssh/sshd_config. Entonces procedemos a editar el archivo de la siguiente forma: Ejecutamos el comando sudo nano /etc/ssh/sshd_config Se abre el archivo y modificamos la lnea PermitRootLogin de tal forma que nos quede como se muestra en la imagen a continuacin:

Es de mucha importancias cambiar PermitRootLogin yes por PermitRootLogin no, luego de haber hecho todo esto reiniciamos el servidor con el comando [sudo service ssh restart]

Probamos el funcionamiento del servicio ssh desde la maquina local del servidor. Prueba de funcionamiento del servicio ssh desde la maquina cliente accedemos de forma remota, se puede observar el ingreso de ambas maquinas.

b. Configurar el sistema para que su usuario pueda conectarse sin tener que entrar una contrasea, empleando un par de claves criptogrficas (del criptosistema RSA) que se debern generar. Si se desea conectarse a ssh, sin tener que escribir password cada vez que se intente conectar a esta otra PC. Buscamos las siguientes lneas y nos aseguramos de que estn as: Y se des comenta la lnea del [AuthorizedKeysFile] La primera opcin permite el uso de clave pblica para que un cliente se identifique. La segunda especfica donde se guarda la relacin de claves pblicas autorizadas. Comprobamos que existe la carpeta .ssh dentro del directorio home, el cual debe de contener el archivo authorized_keys. Se utiliza el comando [sudo su] para entrar como sper usuario En ese archivo se guardan las claves pblicas de los clientes autorizados. Necesitamos reiniciar el dominio ssh y normalmente eso no supone una cada del cliente que est conectado a ssh... por lo que:

Configuracin del Cliente para usar RSA El cliente de la versin actual de ssh est configurado para usar en primera instancia automticamente una privada RSA para identificarse, as que solo tenemos que crearla. Creacin de parejas de claves Ahora llega el momento de crear nuestra pareja de claves, es importante comprender que podemos crear la pareja de claves en cualquier pc y llevarlas a donde queramos. Pero en este caso las crearemos en el cliente. Primero comprobamos que existe la carpeta .ssh dentro del directorio home, el cual es necesario ya que es ah donde se generarn la pareja de claves.

Ahora generamos la pareja de claves RSA

ssh-keygen genera por defecto claves RSA. Crear una clave de 1028 Bits, muy segura, aunque se pueden crear mayores claves con menor rendimiento. Tras ejecutar el comando nos preguntar donde generar la clave, le dejamos la ruta por defecto ~/.ssh/id_rsa. Seguidamente nos pedir una clave de paso, nosotros usamos la misma que para la sesin, pero podemos usar cualquier clave que sea segura. Una vez terminado tenemos una clave privada (id_rsa) y otra pblica (ud_rsa.pub) en el directorio .ssh de nuestra carpeta personal. Ahora moveremos la llave pblica al servidor usando scp, que pertenece al paquete de ssh y permite copiar contenido usando ssh de forma segura:

Ahora colocamos la clave para mandar la llave pblica a la carpeta temporal del server. Tras copiar la clave pblica en el server hay que aadirlo al archivo authorized_keys Accedemos al servidor ssh: La forma de acceder es por medio de las claves generadas. c. Desde otro ordenador, verificar la conectividad mediante el protocolo SFTP o bien SCP (tan slo hay que emplear uno de los dos). Copiar ficheros en uno y otro sentido. Primero utilizamos SFTP para copiar los archivos del servidor al cliente como se muestra en la siguiente imagen: Utilizamos el comando [servidor@192.168.1.5] para que se genere la conexin entre el servidor y el cliente. Utilizamos get * para copiar todos los archivos del servidor al cliente. Ahora utilizamos SCP para copiar los archivos [Muestra.txt] del cliente al escritorio del servidor como se muestra en la siguiente imagen: Comprobamos que se haya pasado correctamente:

d. Considerar que desde la mquina de una oficina necesita trabajar con el paquete OpenOffice (o cualquiera otro paquete que tenga salida grfica) de la mquina de la otra oficina. Decir (y demostrarlo) cmo se puede configurar la conexin para habilitar este tipo de ejecucin, empleando las posibilidades de ssh. Para hacer esto se requieren las siguientes configuraciones: Tanto el cliente como el servidor debern estar ejecutando servidores de ventanas X. El servidor cuenta con el servicio de SSH. El cliente cuenta con un cliente para SSH. El usuario en el cliente tiene una cuenta de usuario con acceso de SSH en el servidor. Configurar el archivo [/etc/ssh/sshd_config] de esta forma AllowAgentForwarding yes X11Forwarding yes X11DisplayOffset 10 X11UseLocalhost yes Despus de realizadas las modificaciones en la configuracin del servicio es necesario reiniciarlo para que hagan efecto. [sudo /etc/init.d/ssh restart] para reiniciar

En el cliente no es necesaria ninguna modificacin.

Ahora miremos la ejecucin desde consola ssh con modo X.

Luego de hacer esto se habr automticamente una ventana en blanco de OpenOffice de la computadora de la otra oficina.