Administración remota: SSH

  1. Descargue una MV Ubuntu 16.04 Desktop y a partir de ella realice el clon enlazado Desktop1.
  2. Disponga lo necesario para que en la MV se esté ejecutando el servicio SSH y sea accesible desde el ordenador físico.
  3. ¿Qué es necesario hacer para utilizar la autenticación de clave pública?
  • En la máquina física genere un nuevo par de claves con ssh-keygen
  • Lleve la clave pública a la MV
  • En la MV, añada la clave pública al fichero ~/.ssh/authorized_keys
  • Compruebe que funciona la autenticación de clave pública
  • ¿De qué manera se puede desde el ordenador físico ejecutar un comando en la máquina Desktop1?
    • ¿Cómo podrá comprobar el espacio consumido en disco?
    • ¿Qué información le proporcionará el comando lsblk?
    • ¿Qué información le proporcionará el comando lsusb?
  • ¿Qué opción de SSH le permite el reenvío X11?
    • Desde la máquina física conecte con la remota para abrir gedit y editar un fichero.
    • ¿Qué diferencia hay entre ejecutar un programa con y sin & ? Por ejemplo, qué diferencia 'gnome-calculator' de 'gnome-calculator &' ?
    • Lance el programa xeyes
  • Instale un servidor web en la MV y utilice ssh para transportar el puerto 80 TCP de la MV al puerto 10080 de la máquina física. Compruebe con el navegador que puede acceder a la página web en el puerto 10080 de cualquier dirección local.
  • Consulte la documentación de sshd_config para encontrar las opciones que permiten:
    • Especificar una lista de usuarios que pueden hacer ssh.
    • Mostrar un mensaje, guardado en un fichero, a cada usuario antes de la autenticación.
    • Limitar el número de intentos de autenticación.
    • Limitar el número de sesiones abiertas.
    • Controlar el acceso de 'root'. Si es posible o no está permitido y de qué maneras.
    • Mostrar el contenido del fichero /etc/motd una vez que el usuario se ha autenticado.
  • Configure el servidor ssh para para qué:
    • Únicamente puedan iniciar sesión los usuarios: usuario, usuario1 y usuario2.
    • Antes de autenticarse, cada usuario reciba un mensaje en el que se le informe de que está accediendo a un equipo del centro.
    • Únicamente se permitirán 2 intentos de autenticación.
    • Únicamente se permitirán 2 sesiones abiertas.
    • root se podrá conectar, pero únicamente utilizando autenticación de clave pública.
    • El fichero /etc/motd tendrá un mensaje de bienvenida en el que se incluya un GNU en ASCII.