UNIVERSIDAD NACIONAL AUTNOMA DE MXICO

DIRECCIN GENERAL DE CMPUTO Y DE TECNOLOGAS DE

INFORMACIN Y COMUNICACIN
PROGRAMA DE FORMACIN DE BECARIOS
INTRODUCCIN A UNIX, UTILERAS Y PROGRAMAS
PROFESOR: RICARDO ANDRS CARMONA DOMNGUEZ
ALUMNO: LPEZ MARTNEZ JUAN JOS

Tarea SSH
a) Generar un par de claves (pblica y privada) para usarse con
SSH, tanto para cliente como servidor.
Para comenzar este proceso se revisa que no existan previamente la claves solicitadas, este se realiza
mediante el comando ls -al ~/.ssh | grep ".pub", la siguiente imagen nos ilustra la salida de ejecucin de

Como se puede apreciar, nos indica que no existe el directorio o fichero, por lo que se proceder a
crear las llaves.
Lpez Martnez Juan Jos

[Fecha]

dicho comando.

La

creacin

de

las

llaves

se

realiza

mediante

el

comando

ssh-keygen

-t

rsa

-C

"tu_correo@tu_dominio.com", en donde "tu_correo@tu_dominio.com" debe de ir el correo personal.

Como recomendacin, al momento de que la ejecucin de dicho comando solicita unos parmetros, se
dejaron en blanco, por lo que solo se dio enter y se prosigui con la ejecucin.
Al final la salida se observa en la siguiente imagen.

Como se requiere trabajar con dos mquinas, este proceso se tendr que volver a realizar con la nueva
mquina, el procedimiento realizado para la otra mquina es similar al que se realiz en la primera, la
siguiente imagen muestra la verificacin de la existencia de las claves, obtenido nuevamente la

[Fecha]

inexistencia de dichas llaves.

Lpez Martnez Juan Jos

Introduccin a UNIX, utileras y programacin de Shell

Programa de Formacin de Becarios

Despus sigue la creacin de dichas llaves, realizando esta accin de la misma manera en que se realiz
en la mquina anterior.

b) Configurar SSH para autenticar mediante a clave pblica y bloquear el inicio

de sesin de root a travs de este protocolo.
c) Cambiar el puerto por defecto para que SSH funcione el puerto 2222.
Para realizar este proceso se requiere editar el archivo /etc/ssh/sshd_config, lo cual se realiz como

[Fecha]

usuario root, la siguiente imagen ilustra este proceso.

Lpez Martnez Juan Jos

Introduccin a UNIX, utileras y programacin de Shell

Programa de Formacin de Becarios

El siguiente punto consiste en editar la lnea en donde dice Port que por defecto trae el 22, as que
solo se cambia este valor por el indicado, es decir el 2222.
Lo ltimo que falta es guardar y reiniciar el servicio de SSH.

Sealar las ventajas de este tipo de autenticacin sobre la

autenticacin por contrasea.
Como principal ventaja se tiene que la autentificacin por este mtodo nos blinda una mayor fiabilidad,
pues es una amanera de asegurarnos de que solo la mquinas que tengan mi llave publica podrn
descifrar mis datos, mientras que con una contrasea, cualquiera podra captar mi credencial y hacerse

[Fecha]

pasar por el equipo (s) con el que comparto paquetes.

Lpez Martnez Juan Jos