• No se han encontrado resultados

CONFIGURACION DE SERVIDOR SSH EN REDHAT

N/A
N/A
Info
Descargar
Protected

Academic year: 2019

Share "CONFIGURACION DE SERVIDOR SSH EN REDHAT"

Copied!
11
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 11 página )

Texto completo

(1)

CONFIGURACION

DE SERVIDOR SSH

EN REDHAT

Redhat para todos

(2)

INTRODUCCION – SERVIDOR SSH BASADO

EN LINUX

SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas. SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseñados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseñas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de métodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto.

Características de SSH El protocolo SSH proporciona los siguientes tipos de

protección:

Después de la conexión inicial, el cliente puede verificar que se está conectando

al mismo servidor al que se conectó anteriormente.

El cliente transmite su información de autenticación al servidor usando una

encriptación robusta de 128 bits.

Todos los datos enviados y recibidos durante la sesión se transfieren por medio

de encriptación de 128 bits, lo cual los hacen extremamente difícil de descifrar y

leer.

[1] desde el servidor. Esta técnica, llamada reenvío por X11, proporciona un medio seguro para usar

aplicaciones gráficas sobre una red.

Ya que el protocolo SSH encripta todo lo que envía y recibe, se puede usar para

asegurar protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una técnica

llamada reenvío por puerto, como por ejemplo POP, incrementando la seguridad

(3)

(openssl). OpenSSL instala varias bibliotecas criptográficas importantes, permitiendo que OpenSSH pueda proporcionar comunicaciones encriptadas.

¿Por qué usar SSH?

Los usuario nefarios tienen a su disposición una

variedad de herramientas que les permiten interceptar y redirigir el tráfico de la red

para ganar acceso al sistema. En términos generales, estas amenazas se pueden

catalogar del siguiente modo:

Intercepción de la comunicación entre dos sistemas — En este escenario, existe

un tercero en algún lugar de la red entre entidades en comunicación que hace una

copia de la información que pasa entre ellas. La parte interceptora puede

interceptar y conservar la información, o puede modificar la información y luego

enviarla al recipiente al cual estaba destinada.

Este ataque se puede montar a través del uso de un paquete sniffer — una utilidad

de red muy común.

Personificación de un determinado host — Con esta estrategia, un sistema

interceptor finge ser el recipiente a quien está destinado un mensaje. Si funciona la

estrategia, el sistema del usuario no se da cuenta del engaño y continúa la

comunicación con el host incorrecto.

Esto se produce con técnicas como el envenenamiento del DNS [2] o spoofing de

IP (engaño de direcciones IP) [3]. Ambas técnicas interceptan información

potencialmente confidencial y si esta intercepción se realiza con propósitos

hostiles, el resultado puede ser catastrófico. Si se utiliza SSH para inicios de

sesión de shell remota y para copiar archivos, se pueden disminuir estas

amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicación entre los sistemas cliente y servidor es encriptada. No servirán de

nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicación ya que cada paquete está cifrado por medio de una llave conocida

sólo por el sistema local y el remoto.

Antes de empezar la guía vale aclarar que necesitamos dos máquinas virtuales, una para el servidor y la otra para el cliente.

(4)

Tarea 1:

Instalamos los componentes del servidor SSH con el comando: Rpm –iv openssh-4.3p2-29.el5.i386.rpm.

Nota: no olvidar instalar el openssh-client y openssh-server.

Tarea 2:

Verificamos que el servidor ssh se instaló correctamente: Ls /etc

Tarea 3:

Modificamos el archivo sshd_config con un: gedit sshd_config

Unas ves dentro modificamos las líneas siguientes:

 ListenAddress: aquí colocamos la dirección IP del servidor.

 XllForwarding: aquí colocamos yes.

 PasswordAuthentication: aquí colocamos yes.

 HostKey /etc/ssh/ssh_host_key: verificamos que no esté en modo

comentario (#).

 HostKey /etc/ssh/ssh_host_rsa_key: verificamos que no esté en

modo comentario (#).

 HostKey /etc/ssh/ssh_host_dsa_key: verificamos que no esté en

(5)
(6)

Tarea 4:

(7)

Tarea 4:

Creamos un usuario en la maquina donde está instalado el servidor con el comando:

Useradd + nombre de usuario.

Luego le asignamos una contraseña con el comando: Passwd + nombre del usuario.

Tarea 5:

Para esta tarea es necesario instalar el servidor FTP con el comando: Rpm –iv vsftpd -2.0.5-12.el5.i386.rpm

Una vez instalado el servidor FTP configuramos el archivo user_list que está ubicado en:

Cd /etc/vsftpd

(8)

Una vez modificado este archivo reiniciamos el servidor vsftpd con el comando:

Service vsftpd restart

Tarea 6:

(9)

Tarea 7:

Encendemos el servicio ssh con el comando: Service sshd start.

Verificamos que está funcionando con el comando: Service sshd status.

Tarea 8:

Para conectarse al servidor ssh nos vamos a la máquina virtual cliente y configuramos la tarjeta de red que este en el mismo rango de IP que el servidor e instalamos también el servidor ssh en la maquina virtual cliente.

Luego de configurar el cliente con conectamos al servidor con el siguiente comando:

(10)

Tarea 9:

Una vez verificado que si nos conectamos al servidor, nos salimos con el comando:

Exit.

Una vez fuera del servidor creamos un archivo de texto dentro de la carpeta tmp con el comando:

Touch + nombre del archivo.

Luego le asignamos permisos a ese archivo con el comando: Chmod 777 +nombre del archivo.

Nota: todo este paso es dentro de la máquina virtual cliente.

Tarea 10:

Una vez creado el archivo lo vamos a copiar a la carpeta tmp del servidor con el siguiente comando:

Scp +ruta donde está el archivo +nombre de usuario +ip del

(11)

Referencias

Descargar ahora ( PDF - 11 página - 1.38 MB )

Documento similar

La valoración de la vida humana

95 Los derechos de la personalidad siempre han estado en la mesa de debate, por la naturaleza de éstos. A este respecto se dice que “el hecho de ser catalogados como bienes de

EL CEDULARIO DE LA NUEVA GALICIA EN EL DERECHO INDIANO *

Cedulario se inicia a mediados del siglo XVIL, por sus propias cédulas puede advertirse que no estaba totalmente conquistada la Nueva Gali- cia, ya que a fines del siglo xvn y en

ENTRE MARTE Y ASTREA

El nuevo Decreto reforzaba el poder militar al asumir el Comandante General del Reino Tserclaes de Tilly todos los poderes –militar, político, económico y gubernativo–; ampliaba

Medida y Análisis del Tráfico Multimedia en Redes Móviles de Cuarta Generación

Se indica, para cada flujo y sentido (cliente-servidor y servidor-cliente para los juegos, sólo este último para el streaming, punto a punto para VoIP), tanto el tamaño medio de

guía rápida

The part I assessment is coordinated involving all MSCs and led by the RMS who prepares a draft assessment report, sends the request for information (RFI) with considerations,

(en muy La en el el A. DE (*) Y

Por PEDRO A. EUROPEIZACIÓN DEL DERECHO PRIVADO. Re- laciones entre el Derecho privado y el ordenamiento comunitario. Ca- racterización del Derecho privado comunitario. A) Mecanismos

de la no han los que el el de y más el a los de las es el de la de los que ha en la de la EL

b) El Tribunal Constitucional se encuadra dentro de una organiza- ción jurídico constitucional que asume la supremacía de los dere- chos fundamentales y que reconoce la separación

SUMI (Sistema de Seguimiento de Usuarios y Monitorización de Itinerarios)

El servidor recibe las tramas generadas en ficheros de texto enviados periódicamente por el cliente y descargados de un servidor FTP, estos archivos son los que la