Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Gestión de sistemas remotos en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Trabajo con sistemas remotos (descripción general)
2. Administración del servidor FTP (tareas)
3. Acceso a sistemas remotos (tareas)
Acceso a sistemas remotos (mapa de tareas)
Inicio de sesión en un sistema remoto (ssh)
Autenticación para inicios de sesión remotos (ssh)
Archivos /etc/ssh_known_hosts y .ssh/known_hosts
Qué sucede tras iniciar sesión con el shell seguro
Inicio de sesión en un sistema remoto para copiar un archivo (sftp)
Cómo abrir y cerrar una conexión sftp con un sistema remoto
Cómo copiar archivos de un sistema remoto (sftp)
Cómo copiar archivos en un sistema remoto (sftp)
Copia remota con el comando scp
Consideraciones de seguridad para operaciones de copia
Especificación del origen y el destino para las operaciones de copia
La función de shell seguro de Oracle Solaris proporciona acceso seguro a un host remoto por medio de una red no segura. En esta función, la autenticación se lleva a cabo mediante el uso de contraseñas, claves públicas o ambas. Todo el tráfico de la red está cifrado. Por lo tanto, la función de shell seguro impide que un posible intruso pueda leer una comunicación interceptada. También impide que un adversario falsifique el sistema.
Nota - Oracle Solaris 11.1 se instala como seguro de forma predeterminada. Sólo el comando ssh acepta solicitudes de red entrantes. Por lo tanto, el inicio de sesión remoto sólo se debe realizar con ssh.
Si el sistema en el que desea iniciar sesión está en un dominio remoto, asegúrese de anexar el nombre de dominio al nombre del sistema. En el siguiente ejemplo, example.com es el nombre del dominio remoto, venus es el nombre de host y jdoe es el usuario:
ssh —l jdoe venus.example.com
La autenticación (es decir, establecer quién es el usuario) para los inicios de sesión con ssh se lleva a cabo por medio de una combinación de contraseñas del sistema y claves de host públicas. Tanto el sistema remoto como el entorno de red pueden realizar las operaciones de autenticación.
Los archivos /etc/ssh_known_hosts y .ssh/known_hosts contienen la lista de claves de host conocidas en el sistema o la cuenta. De forma predeterminada, el comando ssh verifica la clave del host remoto. El comando ssh luego comprueba las claves de host almacenadas en los archivos /etc/ssh_known_hosts y ~/.ssh/known_hosts. Si no hay ninguna clave para el host remoto en ninguno de los archivos, se le pregunta al usuario si confía en la nueva clave del host remoto. Si el usuario confirma la clave, la clave del host remoto se agrega al archivo ~/.ssh/known_hosts del usuario antes de que se le solicite la contraseña.
En el siguiente ejemplo, el usuario jsmith inicia sesión en el host remoto mars.example.com por primera vez.
$ ssh -l jsmith mars.example.com The authenticity of host 'mars.example.com (10.80.226.105)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts. Password: Last login: Thu Jun 21 15:44:54 2012 from venus.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
La huella de la clave RSA para mars.example.com está ahora en jsmith/.ssh/known_hosts. En los próximos inicios de sesión de jsmith en mars.example.com se solicitará una contraseña del sistema. Por ejemplo:
$ ssh -l jsmith mars.example.com Password: Last login: Thu Jun 21 15:45:47 2012 from mars.example Oracle Corporation SunOS 5.11 11.1 June 2012 $
Nota - De forma predeterminada, no puede utilizar el comando ssh para iniciar una sesión en un sistema como root o como usuario con privilegios.
Para obtener más información sobre la autenticación de shell seguro, consulte Autenticación de Secure Shell de Administración de Oracle Solaris 11.1: servicios de seguridad.
Cuando intenta iniciar sesión en un sistema remoto con el comando ssh, el daemon sshd del sistema remoto inicia el programa login. El programa login luego realiza las mismas tareas que al iniciar sesión de manera local. El programa autentica al usuario y, si la autenticación es correcta, ejecuta el shell de inicio de sesión del usuario.
Si no se encuentra el directorio raíz del usuario, se asigna al usuario al directorio raíz (/) del sistema remoto. Por ejemplo:
Unable to find home directory, logging in with /
ssh [-l login-name] hostname | login-name@hostname
Permite iniciar sesión en el sistema remoto con el nombre de usuario proporcionado
Nombre del sistema remoto en el que iniciará sesión
Si se verifica la clave de host del sistema, se le solicitará que proporcione una contraseña. Si la contraseña se escribe de forma incorrecta, el sistema indica la cantidad de errores de autenticación y la fecha en que se inició sesión correctamente por última vez.
Si la operación se realiza correctamente, se muestra la siguiente información: información sobre el último inicio de sesión remoto en ese sistema, la versión del sistema operativo que se ejecuta en el sistema remoto y si tiene correo en el directorio raíz.
Ejemplo 3-1 Inicio de sesión en un sistema remoto (ssh)
En el siguiente ejemplo, se muestra el resultado de un inicio de sesión remoto en pluto. La clave de host del sistema no se ha identificado en la opción /etc/ssh_known_hosts ni en el archivo .ssh/known_hosts, y el usuario ha escrito incorrectamente la contraseña en el primer intento:
$ ssh -l amy pluto The authenticity of host 'pluto (10:120:100:12)' can't be established. RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added 'pluto' (RSA) to the list of known hosts. Password: Password: Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication. Last login: Wed Jun 27 12:19:04 2012 from venus.us. Oracle Corporation SunOS 5.11 11.1 June 2012 $
Puede cerrar la sesión de un sistema remoto con el comando exit o el comando logout.
$ exit
$ logout
La secuencia de comandos Control-D también finaliza una sesión en un sistema remoto. Por ejemplo, en el host venus:
$ Control-D Connection to venus closed.