Guadalinex

Que no te engañen, exige el código fuente.

Posts Tagged ‘ssh’

Conexión por SSH a Guadalinex

Posted by Enrique Ramos Ortiz en mayo 21, 2008

Recientemente he cambiado la instalación de Guadalinex V4 que tenía, a la nueva versión V5 Alpha con una reinstalación completa.

Por lo que he observado de momento, esta nueva versión no trae en el CD el servidor ssh, tan solo el cliente.

$ dpkg -l | grep openssh
ii openssh-client 1:4.7p1-8ubuntu1.2 secure shell client, an rlogin/rsh/rcp repla

Esto no es un gran problema ya que la instalación es un sencillo comando, o marcar el maquete en Synaptic quien prefiera entorno gráfico.

$ sudo aptitude install openssh-server

El problema viene al intentar conectarme con la máquina.

$ ssh enramos@192.168.1.2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ff:ee:dd:cc:bb:aa:00:99:88:77:66:55:44:33:22:11.
Please contact your system administrator.
Add correct host key in /home/enramos/.ssh/known_hosts to get rid of this message.
Offending key in /home/enramos/.ssh/known_hosts:4
RSA host key for 192.168.1.2 has changed and you have requested strict checking.
Host key verification failed.

Esto significa que que la clave RSA ha cambiado, lo cual es bastante normal, ya que desde la última vez que intenté conectar han habido “algunos pequeños cambios”, como es una nueva instalación :o)

Esto también tiene fácil arreglo. Como bien me indica la clave que ha fallado es la cuarta del archivo /home/enramos/.ssh/known_hosts de la máquina cliente (la que intenta conectarse), o bien, borro el archivo completo, lo cual me haría de nuevo admitir a todas las máquinas a las que me conecto, pero tampoco es nada grave.

Sea como fuere, una vez solucionado el problema, ya puedo conectar a la máquina.

$ ssh enramos@192.168.1.2
The authenticity of host ‘192.168.1.2 (192.168.1.2)’ can’t be established.
RSA key fingerprint is ff:ee:dd:cc:bb:aa:00:99:88:77:66:55:44:33:22:11.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‘192.168.1.2’ (RSA) to the list of known hosts.
Connection closed by 192.168.1.2

Anuncios

Posted in Administración | Etiquetado: | 2 Comments »

Activar SSH

Posted by Enrique Ramos Ortiz en mayo 20, 2008

Al ir a conectarme por ssh a una máquina con Guadalinex (llamémosla A) desde otro ordenador (llamémosle B), me devuelve un error.

B$ ssh enramos@192.168.1.2
ssh: connect to host 192.168.1.2 port 22: Connection refused

Compruebo que sea su ip, tenga red, etc

B$ ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=63 time=0.978 ms

Me aseguro de que tengo los paquetes instalados:

A$ dpkg -l | grep openssh
ii openssh-client 4.3p2-5ubuntu1 Secure shell client, an rlogin/rsh/rcp repla
ii openssh-server 4.3p2-5ubuntu1 Secure shell server, an rshd replacement

Al parecer todo está correcto. El problema viene porque en Guadalinex, por defecto no se arranca el servicio sshd. Para solucionar esto podemos hacer lo siguiente:

A$ sudo mv /etc/ssh/sshd_not_to_be_run /etc/ssh/sshd_not_to_be_run_borrado

A$ sudo /etc/init.d/ssh restart

A continuación ya podemos acceder por ssh a nuestra máquina sin ningún problema

$ ssh enramos@192.168.1.2
The authenticity of host ‘192.168.1.2 (192.168.1.2)’ can’t be established.
RSA key fingerprint is 11:22:33:44:55:66:77:88:99:00:aa:bb:cc:dd:ee:ff.
Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added ‘192.168.1.2’ (RSA) to the list of known hosts.
enramos@192.168.1.2’s password:
**********

¡Bienvenido a Guadalinex!

Es posible que no nos funcionara por tener el firewall activado, como me ha pasado en alguna ocasión. Podemos comprobarlo de la siguiente manera:

B$ nmap 192.168.1.2

Starting Nmap 4.53 ( http://insecure.org ) at 2008-05-20 17:19 CEST
Interesting ports on 192.168.1.2:
Not shown: 1709 closed ports
PORT STATE SERVICE
22/tcp open ssh
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1720/tcp filtered H.323/Q.931
5679/tcp open activesync

Nmap done: 1 IP address (1 host up) scanned in 11.962 seconds

En concreto, para el servicio ssh, el puerto 22 debería estar abierto.

Posted in Servicios | Etiquetado: | 6 Comments »