Inicio de sesión en un sistema remoto (ssh)

La función de shell seguro de Oracle Solaris proporciona acceso seguro a un host remoto por medio de una red no segura. En esta función, la autenticación se lleva a cabo mediante el uso de contraseñas, claves públicas o ambas. Todo el tráfico de la red está cifrado. Por lo tanto, la función de shell seguro impide que un posible intruso pueda leer una comunicación interceptada. También impide que un adversario falsifique el sistema.

Si el sistema en el que desea iniciar sesión está en un dominio remoto, asegúrese de anexar el nombre de dominio al nombre del sistema. En el siguiente ejemplo, example.com es el nombre del dominio remoto, venus es el nombre de host y jdoe es el usuario:

ssh —l jdoe venus.example.com

Autenticación para inicios de sesión remotos (ssh)

La autenticación (es decir, establecer quién es el usuario) para los inicios de sesión con ssh se lleva a cabo por medio de una combinación de contraseñas del sistema y claves de host públicas. Tanto el sistema remoto como el entorno de red pueden realizar las operaciones de autenticación.

Archivos /etc/ssh_known_hosts y .ssh/known_hosts

Los archivos /etc/ssh_known_hosts y .ssh/known_hosts contienen la lista de claves de host conocidas en el sistema o la cuenta. De forma predeterminada, el comando ssh verifica la clave del host remoto. El comando ssh luego comprueba las claves de host almacenadas en los archivos /etc/ssh_known_hosts y ~/.ssh/known_hosts. Si no hay ninguna clave para el host remoto en ninguno de los archivos, se le pregunta al usuario si confía en la nueva clave del host remoto. Si el usuario confirma la clave, la clave del host remoto se agrega al archivo ~/.ssh/known_hosts del usuario antes de que se le solicite la contraseña.

En el siguiente ejemplo, el usuario jsmith inicia sesión en el host remoto mars.example.com por primera vez.

$ ssh -l jsmith mars.example.com
The authenticity of host 'mars.example.com (10.80.226.105)' can't be established.
RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'mars.example.com' (RSA) to the list of known hosts.
Password: 
Last login: Thu Jun 21 15:44:54 2012 from venus.example
Oracle Corporation      SunOS 5.11      11.1    June 2012
$ 

La huella de la clave RSA para mars.example.com está ahora en jsmith/.ssh/known_hosts. En los próximos inicios de sesión de jsmith en mars.example.com se solicitará una contraseña del sistema. Por ejemplo:

$ ssh -l jsmith mars.example.com
Password: 
Last login: Thu Jun 21 15:45:47 2012 from mars.example
Oracle Corporation      SunOS 5.11      11.1    June 2012
$ 

Para obtener más información sobre la autenticación de shell seguro, consulte Autenticación de Secure Shell de Administración de Oracle Solaris 11.1: servicios de seguridad.

Qué sucede tras iniciar sesión con el shell seguro

Cuando intenta iniciar sesión en un sistema remoto con el comando ssh, el daemon sshd del sistema remoto inicia el programa login. El programa login luego realiza las mismas tareas que al iniciar sesión de manera local. El programa autentica al usuario y, si la autenticación es correcta, ejecuta el shell de inicio de sesión del usuario.

Si no se encuentra el directorio raíz del usuario, se asigna al usuario al directorio raíz (/) del sistema remoto. Por ejemplo:

Unable to find home directory, logging in with / 

Cómo iniciar sesión en un sistema remoto (ssh)

• Inicie sesión en un sistema remoto con el comando ssh.

  ssh [-l login-name] hostname | login-name@hostname

  login-name

  Permite iniciar sesión en el sistema remoto con el nombre de usuario proporcionado

  hostname

  Nombre del sistema remoto en el que iniciará sesión

  Si se verifica la clave de host del sistema, se le solicitará que proporcione una contraseña. Si la contraseña se escribe de forma incorrecta, el sistema indica la cantidad de errores de autenticación y la fecha en que se inició sesión correctamente por última vez.

  Si la operación se realiza correctamente, se muestra la siguiente información: información sobre el último inicio de sesión remoto en ese sistema, la versión del sistema operativo que se ejecuta en el sistema remoto y si tiene correo en el directorio raíz.

Ejemplo 3-1 Inicio de sesión en un sistema remoto (ssh)

En el siguiente ejemplo, se muestra el resultado de un inicio de sesión remoto en pluto. La clave de host del sistema no se ha identificado en la opción /etc/ssh_known_hosts ni en el archivo .ssh/known_hosts, y el usuario ha escrito incorrectamente la contraseña en el primer intento:

$ ssh -l amy pluto
The authenticity of host 'pluto (10:120:100:12)' can't be established.
RSA key fingerprint is 06:55:4d:4e:d2:4a:e6:d9:8a:c4:13:15:18:9a:ef:dd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'pluto' (RSA) to the list of known hosts.
Password:
Password:
Warning: 1 failed authentication attempt at Wed Jun 27 12:47 2012 since last successful authentication.

Last login: Wed Jun 27 12:19:04 2012 from venus.us.
Oracle Corporation      SunOS 5.11      11.1    June 2012
$

Cierre de sesión en un sistema remoto (exit o logout)

Puede cerrar la sesión de un sistema remoto con el comando exit o el comando logout.

$ exit
 

$ logout

La secuencia de comandos Control-D también finaliza una sesión en un sistema remoto. Por ejemplo, en el host venus:

$ Control-D
Connection to venus closed.