Todas las entradas por Leopoldo Virosta Ruiz

Me gusta la tecnología, seguir aprendiendo rodeado de mis equipos, mi música. Hacer deporte al aire libre, con mi bicicleta, mis paseos por la montaña. Como se suele decir, sin prisa pero sin pausa.
Centos,GNU/Linux

Conexion segura con servidor ssh en CentOS 7

Minientrada

Conexion segura con servidor ssh en CentOS 7

El servidor de shell seguro o SSH (Secure SHell) es un servicio muy similar al servicio telnet ya que permite que un usuario acceda de forma remota a un sistema Linux pero con la particularidad de que, al contrario que telnet, las comunicaciones entre el cliente y servidor viajan cifradas desde el primer momento de forma que si un usuario malintencionado intercepta los paquetes de datos entre el cliente y el servidor, será muy dificil que pueda extraer la información ya que se utilizan sofisticados algoritmos de cifrado.

Conectar con el servidor
ssh root@direccionIP

Generar claves pública y privada para ssh
ssh-keygen (todo junto)
1. La clave privada la guarda en el directorio actual
2. Introducir nombre de archivo donde guarda clave privada
3. Introducir parafrase y repetir
4. Crea una clave pública en el directorio actual llamada nombreArchivoClavePrivada.pub
5. Para ver la clave pública cat nombreArchivoClavePrivada.pub
6. su – usuario
7. Deberia situarte en el directorio del usuario si no estas ya
9. Crea un directorio .ssh y restringe permisos
10. mkdir .ssh
11. chmod 700 .ssh
12. Crear archivo authorized_keys en el directorio .ssh y copiar clave publica o copiar directamente nombreArchivoClavePrivada.pub
14. cp nombreArchivoClavePrivada.pub /home/.ssh/authorized_keys
15. cambiar permisos a chmod 600 .ssh/authorized_keys
16. exit

Configurar sshd_config
nano /etc/ssh/sshd_config

El puerto por defecto es el 22, se puede cambiar en la línea
#Port 22 (cambiar y descomentar la línea)
#PermitRootLogin yes (cambiar a no y descomentar)

Habilitar el nuevo puerto, por ejemplo 3499
semanage port -a -t ssh_port_t -p tcp 3499
…esperar
Si no esta instalado semanage instalarlo
sudo yum install policycoreutils-python

Regla para que permita la escucha el firewall por el nuevo puerto
firewall-cmd  ––permanent  ––zone=public ––add-port=4499/tcp
…sistema responde success

Reiniciamos firewall
firewall-cmd ––reload
…sistema responde success

Reiniciar ssh
systemctl reload sshd.service

Comprobar que ssh esta ejecutando y escuchando
ss -tnlp | grep ssh
Respuesta sistema
LISTEN 0 128 *:4499 *:* users:((«sshd»,16606,3))
LISTEN 0 128 :::4499 :::* users:((«sshd»,16606,4))

Conectar de nuevo
ssh -p puerto usuario@direccionIP

Centos,GNU/Linux

Configurar interfaz de red en CentOS 7

Minientrada

Configurar interfaz de red en CentOS 7

Configurar el interfaz de red de manera gráfica o manual

Comando para ver interfaces de red
ip add

Configurar en modo gráfico, una vez configurado no hace falta reiniciar servicio.
nmtui

Modo manual
Buscar interfaz de red activa como s1f0 y modificar en directorio /etc/sysconfig/network-scripts/ifcfg-enp134s1f0
nano /etc/sysconfig/network-scripts/ifcfg-enp134s1f0

BOOTPRO: static ó dhcp
ONBOOT: iniciar servicio automaticamente (yes)
IPADDR0: direccion ip
PREFIX0: mascara de red
GATEWAY: puerta de enlace
DNS1: dns

Desactivar networManager
systemctl stop NetworkManager
systemctl disable NetworkManager

Reiniciar servicio
systemctl restart network.service