JavaScript is required to for searching.
Omitir V�nculos de navegaci�n
Salir de la Vista de impresi�n
Guía de administración del sistema: servicios de seguridad
Red de tecnolog�a de Oracle
Biblioteca
PDF
Vista de impresi�n
Comentarios
search filter icon
search icon

Información del documento

Prefacio

Parte I Descripción general de la seguridad

1.  Servicios de seguridad (descripción general)

Parte II Seguridad de sistemas, archivos y dispositivos

2.  Gestión de seguridad de equipos (descripción general)

3.  Control de acceso a sistemas (tareas)

4.  Control de acceso a dispositivos (tareas)

5.  Uso de la herramienta básica de creación de informes de auditoría (tareas)

6.  Control de acceso a archivos (tareas)

7.  Uso de la herramienta automatizada de mejora de la seguridad (tareas)

Parte III Roles, perfiles de derechos y privilegios

8.  Uso de roles y privilegios (descripción general)

9.  Uso del control de acceso basado en roles (tareas)

10.  Control de acceso basado en roles (referencia)

11.  Privilegios (tareas)

12.  Privilegios (referencia)

Parte IV Servicios criptográficos

13.  Estructura criptográfica de Oracle Solaris (descripción general)

14.  Estructura criptográfica de Oracle Solaris (tareas)

15.  Estructura de gestión de claves de Oracle Solaris

Parte V Servicios de autenticación y comunicación segura

16.  Uso de servicios de autenticación (tareas)

17.  Uso de PAM

18.  Uso de SASL

19.  Uso de Oracle Solaris Secure Shell (tareas)

20.  Oracle Solaris Secure Shell (referencia)

Una sesión de Secure Shell típica

Características de la sesión en Secure Shell

Autenticación e intercambio de claves en Secure Shell

Adquisición de credenciales GSS en Secure Shell

Ejecución de comandos y reenvío de datos en Secure Shell

Configuración de cliente y servidor en Secure Shell

Configuración de clientes en Secure Shell

Configuración de servidores en Secure Shell

Palabras clave en Secure Shell

Parámetros específicos de host Secure Shell

Secure Shell y variables de entorno de inicio de sesión

Mantenimiento de hosts conocidos en Secure Shell

Paquetes e inicialización de Secure Shell

Archivos de Secure Shell

Comandos de Secure Shell

Parte VI Servicio Kerberos

21.  Introducción al servicio Kerberos

22.  Planificación del servicio Kerberos

23.  Configuración del servicio Kerberos (tareas)

24.  Mensajes de error y resolución de problemas de Kerberos

25.  Administración de las políticas y los principales de Kerberos (tareas)

26.  Uso de aplicaciones Kerberos (tareas)

27.  El servicio Kerberos (referencia)

Parte VII Auditoría de Oracle Solaris

28.  Auditoría de Oracle Solaris (descripción general)

29.  Planificación de la auditoría de Oracle Solaris

30.  Gestión de la auditoría de Oracle Solaris (tareas)

31.  Auditoría de Oracle Solaris (referencia)

Glosario

Índice

Archivos de Secure Shell

En la siguiente tabla, se muestran los principales archivos de Secure Shell y los permisos de archivo sugeridos.

Tabla 20-5 Archivos de Secure Shell

Nombre de archivo
Descripción
Permisos sugeridos y propietario
/etc/ssh/sshd_config
Contiene datos de configuración para sshd, el daemon de Secure Shell.
-rw-r--r-- root
/etc/ssh/ssh_host_key
Contiene la clave privada de host (v1).
-rw------- root
/etc/ssh/ssh_host_dsa_key o /etc/ssh/ssh_host_rsa_key
Contiene la clave privada de host (v2).
-rw------- root
clave privada de host.pub
Contiene la clave pública de host, por ejemplo, /etc/ssh/ssh_host_rsa_key.pub. Se utiliza para copiar la clave del host en el archivo known_hosts local.
-rw-r--r-- root
/var/run/sshd.pid
Contiene el ID de proceso del daemon de Secure Shell, sshd. Si hay varios daemons en ejecución, el archivo contiene el último daemon que se ha iniciado.
-rw-r--r-- root
~/.ssh/authorized_keys
Contiene las claves públicas del usuario que tiene permitido iniciar sesión en la cuenta de usuario.
-rw-r--r-- nombre de usuario
/etc/ssh/ssh_known_hosts
Contiene las claves públicas de host de todos los hosts con los que el cliente puede comunicarse de forma segura. El archivo es rellenado por el administrador.
-rw-r--r-- root
~/.ssh/known_hosts
Contiene las claves públicas de host de todos los hosts con los que el cliente puede comunicarse de forma segura. El archivo se mantiene automáticamente. Cada vez que el usuario se conecta con un host desconocido, la clave del host remoto se agrega al archivo.
-rw-r--r-- nombre de usuario
/etc/default/login
Proporciona valores predeterminados para el daemon sshd cuando los parámetros sshd_config correspondientes no están establecidos.
-r--r--r-- root
/etc/nologin
Si el archivo existe, el daemon sshd sólo permite que root inicie sesión. El contenido de este archivo se muestra a los usuarios que intentan iniciar sesión.
-rw-r--r-- root
~/.rhosts
Contiene los pares de host y nombre de usuario que especifican los hosts en los que el usuario puede iniciar sesión sin una contraseña. Este archivo también es utilizado por los daemons rlogind y rshd.
-rw-r--r-- nombre de usuario
~/.shosts
Contiene los pares de host y nombre de usuario que especifican los hosts en los que el usuario puede iniciar sesión sin una contraseña. Este archivo no es utilizado por otras utilidades. Para obtener más información, consulte la página del comando man sshd(1M) en la sección FILES.
-rw-r--r-- nombre de usuario
/etc/hosts.equiv
Contiene los hosts que se utilizan en la autenticación .rhosts. Este archivo también es utilizado por los daemons rlogind y rshd.
-rw-r--r-- root
/etc/ssh/shosts.equiv
Contiene los hosts que se utilizan en la autenticación basada en host. Este archivo no es utilizado por otras utilidades.
-rw-r--r-- root
~/.ssh/environment
Contiene asignaciones iniciales en el momento del inicio de sesión. De manera predeterminada, este archivo no se lee. La palabra clave PermitUserEnvironment en el archivo sshd_config se debe establecer en yes para que este archivo se lea.
-rw-r--r-- nombre de usuario
~/.ssh/rc
Contiene las rutinas de inicialización que se ejecutan antes de que el shell del usuario se inicie. Para ver un ejemplo de rutina de inicialización, consulte la página del comando man sshd(1M).
-rw-r--r-- nombre de usuario
/etc/ssh/sshrc
Contiene rutinas de inicialización específicas de host que son especificadas por un administrador.
-rw-r--r-- root
/etc/ssh/ssh_config
Configura los valores del sistema en el sistema cliente.
-rw-r--r-- root
~/.ssh/config
Configura valores de configuración del usuario. Sustituye valores del sistema.
-rw-r--r-- nombre de usuario

En la siguiente tabla, se muestran los archivos de Secure Shell que se pueden sustituir por palabras clave u opciones de comandos.

Tabla 20-6 Valores de sustitución para la ubicación de archivos de Secure Shell

Nombre de archivo
Valor de sustitución de palabra clave
Valor de sustitución de línea de comandos
/etc/ssh/ssh_config
ssh -F archivo de configuración

scp -F archivo de configuración
~/.ssh/config
ssh -F archivo de configuración
/etc/ssh/host_rsa_key

/etc/ssh/host_dsa_key
HostKey
~/.ssh/identity

~/.ssh/id_dsa, ~/.ssh/id_rsa
IdentityFile
ssh -i archivo de identidad

scp -i archivo de identidad
~/.ssh/authorized_keys
AuthorizedKeysFile
/etc/ssh/ssh_known_hosts
GlobalKnownHostsFile
~/.ssh/known_hosts
UserKnownHostsFile

IgnoreUserKnownHosts
Copyright © 2002, 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Advertencia legal
Anterior Siguiente