Como configurar Quagga (zebra y RIP) en Debian (parte 1)

Quagga en Debian

Primero es la instalación de quagga y la de telnet, (con telnet manejaremos zebra y rip)

#apt-get install quagga telnet


Segundo, copiamos los ejemplos de los archivos de configuración
#cd /usr/share/doc/quagga/example/
#cp zebra.conf.sample vtsh.conf.sample ripd.conf.sample /etc/quagga/
#cd /etc/quagga/
#mv zebra.conf.sample zebra.conf
#mv vtysh.conf.sample vtysh.conf
#mv ripd.conf.sample ripd.conf

Tercero, activamos los demonios
#vim daemons
activamos el zebra y rip colocando:
zebra=yes
ripd=yes
Manejo de interfaz con zebra (puerto de zebra= 2601)
Primero que todo modificamos el archivo interfaces para que no levante la interfaz

#vim /etc/nerwork/interfaces

para eso solo comentamos (usando #) la linea donde dice auto < interface >

NOTA: < interface > se refiere al nombre de la interfaz que se quiere manejar con zebra


Nos conectamos a zebra usando telnet

#telnet localhost 2601

(La password por defecto es zebra)
#enable


Después de conectarse aparecer algo como router# en el prompt
Vamos al terminal de configuracion
router# configure terminal

(si esta bien, debe aparecer un (config) en el prompt)

Seleccionamos la interfaz
router(config)# interface < interface >

Le asignamos ip y mascara a la interfaz
router(config-if)# ip address < ip >/< prefijo >


Salimos de la interaz y guardamos
router(config-if)# quit

router(config)# write

fuente: http://www.nongnu.org/quagga/docs.html

Autentificación automática con ssh

llaves publicas

todas las distribuciones trabajan con una llave pública .default

para poder hacer una autentificación automática necesitamos modificar un poco las configuraciones del ssh ubicadas en el archivo de configuracion del servidor al cual nos queremos conectar.

# vim /etc/ssh/ssh_config

realizamos las siguientes modificaciones:

RSAAuthentication  yes

PubkeyAuthentication  yes

RSA es para ssh v1 y Pubkey para ssh v2

Desabilitamos la password de entrada

PasswordAuthentication  no

con esta configuración se podra ingresar solo con una llave publica (realizarla al final del proceso).

En el cliente debemos realizar lo siguiente. (se pueden generar dos tipos de claves la DSA y la RSA)

$ ssh-keygen -t dsa -C "comentario"

NOTA: la clave se genera para el usuario que la está creando, por lo tanto, si la creamos como root quedará en la carpeta .ssh del directorio del usuario root.

aceptamos el directorio que nos ofrece e ingresamos la clave que queremos (si no queremos clave damos enter)

el directorio es ~/.ssh/

cambiamos los permisos de los dos archivos que se ocuparán

# chmod 600 ~/.ssh/{id_dsa,id_dsa.pub}

luego copiamos la llave en el archivo authorized_keys del servidor ubicada en el directorio ~/.ssh/, si no existe, la creamos.

cat ~/.ssh/id_dsa.pub | ssh @ "cat >> ~/.ssh/authorized_keys"

NOTA: para poder copiar la llave nos pedirá la clave del usuario del servidor, pero después de copiarla no volverá a solicitar clave.

fuente: http://www.e-ghost.deusto.es/docs/articulo.ssh.html