UF2-NF2-EJ2: SSH

per Victor Carceler darrera modificació 2020-03-25T16:28:00+02:00

Material complementario recomendado:

 

En esta actividad se utilizarán dos máquinas virtuales:

  • SSH-A será una instancia de Ubuntu 12.04-LTS-Server
  • SSH-B será una instancia de Fedora 20

 

Cada una de las máquinas tendrá:

  • Una interfaz de red en modo NAT. En la máquina física el puerto 10122 estará dirigido al puerto 22 de la primera máquina y el puerto 10222 estará dirigido al puerto 22 de la segunda máquina.
  • Una interfaz de red en modo red interna 'SSH', con las IPs 192.168.200.1 y 192.168.200.2.

 

  1. Si es necesario, descargue desde la nube una imagen de cada máquina virtual, o bien defina nuevas máquinas virtuales enlazadas. Asegúrese de configurar las interfaces de red de ambas máquinas como solicita el enunciado.
  2. En la máquina SSH-A (Ubuntu) ya está instalado el servidor OpenSSH. Compruebe que puede establecer una conexión. En la máquina SSH-B (Fedora 20) no está instalado. Será necesario instalarlo y activarlo para que se lance en el arranque de la máquina. Para que yum pueda utilizar el proxy del centro será necesario añadir proxy=http://proxy:8080 al fichero de configuración /etc/yum.conf. Una vez instalado, puesto que Fedora utiliza systemd deberá utilizar la herramienta systemctl para activar y/o lanzar el servidor OpenSSH. Finalmente compruebe que puede establecer una conexión SSH desde la máquina física con la máquina SSH-B.
  3. Configure en ambas máquinas virtuales la segunda tarjeta de red con las IPs correspondientes para que dicha configuración persita en cada reinicio. Compruebe que desde cada una de las máquinas virtuales puede establecer una conexión SSH con la otra.
  4. ¿Qué sentencias SSH son necesarias para?
  • Desde la máquina física, ejecutar el comando tail -f syslog en la máquina SSH-A
  • Desde la máquina física, ejecutar el comando systemctl en la máquina SSH-B
  • Desde la máquina física, establecer una sesión SSH interactiva con compresión y sin redirección X11 con la máquina SSH-B. Intente abrir cualquier programa gráfico como gedit, o gnome-calculator.
  • Desde la máquina física, establecer una sesión SSH interactiva sin compresión y con redirección X11 con la máquina SSH-B. Intente abrir cualquier programa gráfico como gedit, o gnome-calculator.
  • Desde la máquina física, copiar el fichero /var/log/messages de SSH-A al directorio personal de la máquina física. Y luego llevarlo a /home/usuario/messages de SSH-B. ¿En nuestro caso, porqué no se puede llevar directamente (desde la máquina física) el fichero de SSH-A a SSH-B?
  • Instale un servidor web (Apache o Ngnix) tanto en SSH-A como en SSH-B. Levante los servidores y asegúrese de que se lanzarán en cada arranque. Utilice SSH para hacer que los servidores web atiendan peticiones en los puertos 10180 y 10280 de la máquina física.
  • ¿Dónde esta la configuración del servidor SSH? Indique qué función tienen las siguientes directivas: LoginGraceTime, PermitRootLogin, AllowGroups, AllowUsers, Banner, DenyGroups, DenyUsers.
  • Configure lo necesario para que la máquina SSH-B permita conexiones de SSH-A con autenticación basada en el host
  • Configure lo necesario para que un usuario de SSH-A pueda conectar con SSH-B mediante autenticación de clave pública