|
|
|
|
Para ello, debemos -todavía desde la consola-
editar algunos archivos que nos permitan acceder al servidor desde la red.
Entonces podemos elegir entre el telnet ( menos seguro ) o el
Secure Shell ( ssh ) mas seguro. Para telnet, debemos editar el archivo inetd.conf que se encuentra en el directorio /etc: # ee /etc/inetd.conf Obtenemos la ventana del editor, y aparecen varias líneas ( la mayoría precedida por el '#' que significa 'comentada' o sea no se activa el servicio ) y nos posicionamos en la que indica:
y le quitamos el '#' del inicio. Salvamos el archivo ( ESC, leave editor, save changes ) y volvemos al prompt. Ahora o bien reiniciamos el servidor o
reiniciamos los servicios de inetd ( mucho mas rápido, no ?). kill -HUP `cat /var/run/inetd.pid` Esto es 'matar' el proceso y reiniciarlo, leyendo el archivo que acabamos de editar. Si ahora nos conectamos veremos que nos rebota el login de 'root' y es porque las pseudoterminales de telnet están como 'inseguras' para root ( de hecho, lo son, ya que el telnet es texto plano y susceptible por lo tanto a sniffers ). Ergo, editamos el archivo ttys: # ee /etc/ttys Nos posicionamos en la pantalla al ver:
Y agregamos al final ( con tabulador ) la palabra 'secure' de forma que quede así:
Así se habilitan 2 sesiones telnet para root.
Esto NUNCA ES RECOMENDADO, salvo que el servidor esté en una zona segura
detrás de un Firewall. Para utilizar ssh, debemos manejar un par de
archivos los cuales 'abren' las conexiones seguras. # ee /etc/hosts.allow Al editarlo vemos que existe una línea ( ALL : ALL : allow ) sin comentario. Le agregamos un '#' para inhabilitarla, y debajo ponemos sshd : ip.de.mi.red/255.255.255.??? : allow
En este caso, la red 192.168.100.0/32 es aceptada para conectarse al servidor. Grabamos el archivo y de esta forma, 'cerramos' el acceso al mismo de cualquier otra red salvo la especificada. Ahora, tenemos dos opciones: Permitimos conexión vía SSH al superusuario 'root', o lo que es mas recomendado, le permitimos el ingreso a un usuario normal, y que luego gane con 'su' el acceso de superusuario. OPCION 1 - NO RECOMENDADO: editamos el archivo sshd_config: # ee /etc/ssh/sshd_config Y modificamos la línea donde dice PermitRootLogin de 'no' a 'yes' como debajo: PermitRootLogin yes Grabamos y de esta forma podremos acceder al servidor vía ssh con algún cliente de Secure Shell como el PuTTY el cual es gratis. OPCION 2 - RECOMENDADO : Ingresamos un nuevo usuario con el comando 'adduser' y lo ingresamos al grupo 'wheel' ( para que pueda hacer uso del comando 'su' el cual le permite --luego de ingresar el password de root-- ganar privilegios de superusuario ). Si el usuario 'normal' existe, llamado en este ejemplo 'test', se hace lo siguiente: # pw user mod test -G wheel Para que los usuarios tengan el uso de TAB y las flechas del cursor para los comandos anteriores, debería usar el shell 'csh', no el 'sh'. Por lo tanto, lo podemos cambiar de un tipo de terminal a otro con el comando: $ chsh -s csh Noten que acá, el cambio se efectúa logueado como el usuario al que le cambiamos el shell.
|
|
