1
00:00:00,000 --> 00:00:05,840
Bienvenidos a un nuevo vídeo tutorial. En esta ocasión vamos a aprender cómo

2
00:00:05,840 --> 00:00:12,800
instalar un servidor SSH en nuestra máquina linux. Instalarla en Red Hat

3
00:00:12,800 --> 00:00:16,640
pues es bastante sencillo, sobre todo porque en la versión 8 ya viene

4
00:00:16,640 --> 00:00:21,560
instalada y configurada por defecto y funcionando. Pero bueno, es

5
00:00:21,560 --> 00:00:26,040
importante que lo aprendamos por si trabajamos con una

6
00:00:26,040 --> 00:00:31,240
versión que no lo traiga por defecto o bueno pues si queremos ir haciendo algún

7
00:00:31,240 --> 00:00:36,000
cambio de configuración. Lo primero que tenemos que hacer es instalar el paquete

8
00:00:36,000 --> 00:00:40,400
como digo en esta ocasión viene ya instalado, con lo cual no tendréis que

9
00:00:40,400 --> 00:00:46,800
hacerlo y es el paquete openssh-server, con esta instrucción

10
00:00:46,800 --> 00:00:54,800
yun-y install se instalaría pero como digo ya viene por defecto

11
00:00:54,800 --> 00:01:01,480
configurado. También viene por defecto activado, yo cuando empiezo a trastear

12
00:01:01,480 --> 00:01:07,360
con los ficheros de configuración lo primero que hago es coger y pararlo

13
00:01:07,360 --> 00:01:15,040
entonces lo paramos y vemos los ficheros de configuración.

14
00:01:15,280 --> 00:01:22,400
¿Dónde están los ficheros de configuración en nuestro servidor SSH?

15
00:01:22,400 --> 00:01:25,880
Bueno, primero vamos a comprobar que está parado

16
00:01:32,080 --> 00:01:37,600
pues efectivamente el demonio está parado. ¿Dónde están los ficheros de

17
00:01:37,600 --> 00:01:42,160
configuración? Bueno pues como os podéis imaginar no son demasiado originales

18
00:01:42,320 --> 00:01:53,240
y aquí tenemos nuestras claves del

19
00:01:53,240 --> 00:01:57,920
servidor tanto públicas o privadas, todo esto como siempre hay que hacerlo con

20
00:01:57,920 --> 00:02:03,920
privilegios de administrador y tenemos aquí nuestro fichero de configuración

21
00:02:03,920 --> 00:02:08,640
ssh-config. Vamos a echar un vistazo

22
00:02:12,600 --> 00:02:20,120
y bueno pues aquí incluso nos va dando alguna idea aparte de

23
00:02:20,120 --> 00:02:29,680
remitirnos como siempre al manual que nos va a dar pues una mayor visión

24
00:02:29,680 --> 00:02:34,600
nosotros tenemos también en el libro los parámetros más comunes que podemos

25
00:02:34,600 --> 00:02:40,640
configurar, de hecho si nos vamos aquí a la parte de host

26
00:02:40,640 --> 00:02:49,160
nos puede interesar el coger y permitir esa exportación de

27
00:02:49,160 --> 00:02:55,520
aplicaciones gráficas, esto está comentado lo cual significa que irá de

28
00:02:55,520 --> 00:03:00,080
la configuración por defecto, o sea si realmente quisiésemos forzar ese no

29
00:03:00,080 --> 00:03:05,800
tendríamos que coger y descomentar esta fila que sería quitando la almohadilla

30
00:03:05,800 --> 00:03:11,000
todo lo que empieza por la almohadilla es un comentario o el tema de que nos

31
00:03:11,000 --> 00:03:18,680
permita una autenticación a través de contraseña

32
00:03:18,680 --> 00:03:24,640
y bueno pues esa si querríamos tenerla o no, a lo mejor nos puede interesar que

33
00:03:24,640 --> 00:03:30,840
sólo se puedan autenticar quienes tengan su clave criptográfica y se haga

34
00:03:30,840 --> 00:03:35,760
autenticación a través de clave criptográfica que va a ser pues mucho

35
00:03:35,760 --> 00:03:40,480
más robusto que la autenticación por contraseña

36
00:03:42,520 --> 00:03:50,680
podemos además establecer timeouts, por supuesto identificamos las distintas

37
00:03:50,680 --> 00:03:55,880
claves que podemos utilizar, podemos además

38
00:03:56,000 --> 00:04:02,560
poner distintos puertos, aunque el puerto por defecto sería el puerto 22 y bueno

39
00:04:02,560 --> 00:04:08,720
pues esos serían los parámetros fundamentales de

40
00:04:08,720 --> 00:04:15,760
configuración que habíamos estado viendo en el libro durante el curso

41
00:04:19,480 --> 00:04:26,320
nos dice además nos da la posibilidad de sin modificar este fichero que bueno

42
00:04:27,040 --> 00:04:34,920
se añada en este directorio, en esta carpeta, un nuevo fichero de

43
00:04:34,920 --> 00:04:41,680
configuración que lo que hará será ser cargado automáticamente

44
00:04:41,680 --> 00:04:47,840
a continuación de lo que aquí se expone

45
00:04:47,840 --> 00:04:58,080
bueno pues lo que voy a hacer va a ser modificar este fichero

46
00:04:58,080 --> 00:05:03,920
y la única modificación que voy a introducir

47
00:05:04,600 --> 00:05:07,600
va a ser que

48
00:05:08,880 --> 00:05:17,360
voy a permitir la autenticación con contraseña

49
00:05:18,840 --> 00:05:27,760
permito la autenticación con contraseña y bueno pues ahora ya inicio mi servicio

50
00:05:31,200 --> 00:05:38,640
acordaos de que habíamos hablado del tema del firewall

51
00:05:38,640 --> 00:05:44,440
a verificar, ya está levantado, acordaos que habíamos hablado del tema

52
00:05:45,160 --> 00:05:52,000
del firewall entonces bueno en este caso como el servicio venía activado por

53
00:05:52,000 --> 00:05:57,080
defecto en la configuración de la máquina el firewall deja pasar las

54
00:05:57,080 --> 00:06:01,960
peticiones ssh en el puerto 22 si estuviésemos cambiando el puerto o

55
00:06:01,960 --> 00:06:07,240
estuviésemos haciendo otra cosa pues ya tendríamos también que retocar el

56
00:06:07,240 --> 00:06:11,120
firewall como digo desde el punto de vista académico como he comentado en

57
00:06:11,120 --> 00:06:14,760
algún otro vídeo tutorial lo que hacemos es apagarlo ya nos encargaremos

58
00:06:14,760 --> 00:06:20,120
del firewall cuando lleguemos ahí bueno pues vamos a hacer una invocación

59
00:06:20,120 --> 00:06:22,760
sencilla

60
00:06:24,920 --> 00:06:29,640
os acordáis que a la máquina la hemos llamado vídeo teníamos ya configurado

61
00:06:29,640 --> 00:06:35,680
nuestro servidor DHCP que nos había

62
00:06:35,680 --> 00:06:40,960
dado también pues el nombre del dominio en el que estábamos nos estaba dando

63
00:06:40,960 --> 00:06:45,280
también un servidor DNS con lo cual puede resolver el nombre vídeo con lo

64
00:06:45,280 --> 00:06:49,000
cual esto es lo único que necesitamos teclear

65
00:06:49,320 --> 00:06:54,520
claro es la primera vez que nos conectamos y por tanto no tiene las

66
00:06:54,520 --> 00:07:00,440
claves de este servidor pues este cliente no lo tiene en su en su lista de

67
00:07:00,440 --> 00:07:06,080
non-host y por tanto pues nos pregunta oye no podemos verificar la identidad no

68
00:07:06,800 --> 00:07:14,160
habíamos dicho que esto era siempre el punto débil no del ssh que la primera

69
00:07:14,160 --> 00:07:20,360
vez nos teníamos que fiar si la primera vez alguien malintencionado se nos mete

70
00:07:20,360 --> 00:07:25,600
pues ya lo tenemos dentro nos pide la contraseña

71
00:07:26,600 --> 00:07:37,120
y como veis ya estamos dentro de vídeo y estamos tan dentro que bueno voy a

72
00:07:37,120 --> 00:07:42,160
asegurarme de que no tenga nada que se pueda romper no

73
00:07:42,160 --> 00:07:47,920
estamos tan dentro que desde aquí yo le puedo dar la orden ya a la máquina de

74
00:07:47,920 --> 00:07:53,120
apagarla por supuesto me tengo que hacer ru

75
00:07:55,600 --> 00:07:59,520
pero ahora ya como ru directo de vídeo

76
00:08:03,240 --> 00:08:09,600
la voy a reiniciar bueno pues si yo tecleo eso me vengo

77
00:08:09,600 --> 00:08:15,160
aquí vemos que la máquina ya se me cierra y empieza

78
00:08:15,160 --> 00:08:20,120
a reiniciarse bueno pues espero que hayáis disfrutado

79
00:08:20,120 --> 00:08:24,560
con este vídeo tutorial esta configuración es sencilla haremos alguna

80
00:08:24,560 --> 00:08:29,920
práctica más compleja no para exportar temas gráficos para hacer traslación de

81
00:08:29,920 --> 00:08:35,200
puertos etcétera pero bueno esta que es la configuración fundamental pues es

82
00:08:35,200 --> 00:08:40,080
sencilla de realizar espero que os haya gustado y que os haya sido de provecho

83
00:08:40,080 --> 00:08:43,880
un saludo y hasta la próxima