Gestión de acceso mediante shell seguro en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Septiembre de 2014
 
 

Archivos de shell seguro

En la siguiente tabla, se muestran los principales archivos de shell seguro y los permisos de archivo sugeridos.

Tabla 2-2  Archivos de shell seguro
Nombre del archivo
Descripción
Permisos sugeridos y propietario
~/.rhosts
Contiene los pares de host y nombre de usuario que especifican los hosts en los que el usuario puede iniciar sesión sin una contraseña. Este archivo también es utilizado por los daemons rlogind y rshd.
-rw-r--r-- username
~/.shosts
Contiene los pares de host y nombre de usuario que especifican los hosts en los que el usuario puede iniciar sesión sin una contraseña. Este archivo no es utilizado por otras utilidades. Para obtener más información, consulte la página del comando man sshd(1M) en la sección FILES.
-rw-r--r-- username
~/.ssh/authorized_keys
Contiene las claves públicas del usuario que tiene permitido iniciar sesión en la cuenta de usuario.
-rw-r--r-- username
~/.ssh/config
Configura los valores del usuario que sustituyen los valores del sistema.
-rw-r--r-- username
~/.ssh/environment
Contiene asignaciones iniciales en el momento del inicio de sesión. De manera predeterminada, este archivo no se lee. La palabra clave PermitUserEnvironment en el archivo sshd_config se debe establecer en yes para que este archivo se lea.
-rw-r--r-- username
/etc/hosts.equiv
Contiene los hosts que se utilizan en la autenticación .rhosts. Este archivo también es utilizado por los daemons rlogind y rshd.
-rw-r--r-- root
~/.ssh/known_hosts
Contiene las claves públicas de host de todos los hosts con los que el cliente puede comunicarse de forma segura. El archivo se mantiene automáticamente. Cada vez que el usuario se conecta con un host desconocido, la clave del host remoto se agrega al archivo.
-rw-r--r-- username
/etc/default/login
Proporciona valores predeterminados para el daemon sshd cuando los parámetros sshd_config correspondientes no están establecidos.
-r--r--r-- root
/etc/nologin
Si el archivo existe, el daemon sshd permite que sólo root inicie sesión. El contenido de este archivo se muestra a los usuarios que intentan iniciar sesión.
-rw-r--r-- root
~/.ssh/rc
Contiene las rutinas de inicialización que se ejecutan antes de que el shell del usuario se inicie. Para ver un ejemplo de rutina de inicialización, consulte la página del comando man sshd(1M).
-rw-r--r-- username
/etc/ssh/shosts.equiv
Contiene los hosts que se utilizan en la autenticación basada en host. Este archivo no es utilizado por otras utilidades.
-rw-r--r-- root
/etc/ssh/ssh_config
Configura los valores del sistema en el sistema cliente.
-rw-r--r-- root
/etc/ssh/ssh_host_dsa_key o /etc/ssh/ssh_host_rsa_key
Contiene la clave privada de host.
-rw------- root
/etc/ssh_host_key.pub o /etc/ssh/ssh_host_dsa_key.pub o /etc/ssh/ssh_host_rsa_key.pub
Contiene la clave pública de host, por ejemplo, /etc/ssh/ssh_host_rsa_key.pub. Se utiliza para copiar la clave del host en el archivo known_hosts local.
-rw-r--r-- root
/etc/ssh/ssh_known_hosts
Contiene las claves públicas de host de todos los hosts con los que el cliente puede comunicarse de forma segura. El archivo es rellenado por el administrador.
-rw-r--r-- root
/etc/ssh/sshd_config
Contiene datos de configuración para sshd, el daemon de shell seguro.
-rw-r--r-- root
/system/volatile/sshd.pid
Contiene el ID de proceso del daemon de shell seguro, sshd. Si hay varios daemons en ejecución, el archivo contiene el último daemon que se ha iniciado.
-rw-r--r-- root
/etc/ssh/sshrc
Contiene rutinas de inicialización específicas de host que son especificadas por un administrador.
-rw-r--r-- root
Notas - El archivo sshd_config se pueden sustituir por un archivo de un paquete personalizado para el sitio. Para obtener más información, consulte la definición de atributo de archivo overlay en la página del comando man pkg(5).

En la siguiente tabla, se muestran los archivos de shell seguro que se pueden sustituir por palabras clave u opciones de comandos.

Tabla 2-3  Sustituciones para la ubicación de los archivos de shell seguro
Nombre del archivo
Valor de sustitución de palabra clave
Valor de sustitución de línea de comandos
/etc/ssh/ssh_config
ssh -F config-file
scp -F config-file
~/.ssh/config
ssh -F config-file
/etc/ssh/host_rsa_key
/etc/ssh/host_dsa_key
HostKey
~/.ssh/identity
~/.ssh/id_dsa, ~/.ssh/id_rsa
IdentityFile
ssh -i ID-file
scp -i ID-file
~/.ssh/authorized_keys
AuthorizedKeysFile
/etc/ssh/ssh_known_hosts
GlobalKnownHostsFile
~/.ssh/known_hosts
UserKnownHostsFile
IgnoreUserKnownHosts
Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente