• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
J perez jcaballero_documentacion_sshwindows
 

J perez jcaballero_documentacion_sshwindows

on

  • 572 views

Documentación de SSH en Windows

Documentación de SSH en Windows

Statistics

Views

Total Views
572
Views on SlideShare
293
Embed Views
279

Actions

Likes
1
Downloads
0
Comments
0

11 Embeds 279

http://jucab1989.blogspot.com.es 202
http://jucab1989.blogspot.com 42
http://jucab1989.blogspot.mx 12
http://jucab1989.blogspot.ru 6
http://www.jucab1989.blogspot.ru 5
http://hsmaker.com 3
http://jucab1989.blogspot.com.br 3
http://www.jucab1989.blogspot.com.es 2
http://jucab1989.blogspot.de 2
http://jucab1989.blogspot.co.uk 1
http://jucab1989.blogspot.com.ar 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    J perez jcaballero_documentacion_sshwindows J perez jcaballero_documentacion_sshwindows Document Transcript

    • REALIZADO POR: JAVIER PÉREZ GONZÁLEZ JULIO CABALLERO BLASCOAdmón de sistemas operativos – sshen windowsSSH en WindowsUso de SSH en Windows (ficheros, puertos y serviciosimplicados, restricción de usuarios, seguridad y ventajas)24-1-2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroÍNDICE-¿Que es ssh? ......................................................................................................................... 3- Uso de ssh en Windows ....................................................................................................... 3 1- Programas Servidor SSH ................................................................................................. 3 2- Programas Cliente SSH ................................................................................................... 52- Ficheros, puertos y servicios implicados. .......................................................................... 5 1- Instalación de un Servidor SSH....................................................................................... 5 Ficheros Implicados .......................................................................................................... 10 Archivos de log ................................................................................................................. 11 Puertos y servicios implicados ......................................................................................... 11 Habilitar puertos múltiples para conexión SSH ............................................................ 11 WinSCP ............................................................................................................................. 133- Restricción de usuarios. ................................................................................................... 14 Fichero sshd_config .......................................................................................................... 14 Directivas AllowUsers y DenyUsers .............................................................................. 144- Seguridad. ........................................................................................................................ 20 Túneles SSH ...................................................................................................................... 205- Ventajas y Desventajas..................................................................................................... 21 Ventajas ............................................................................................................................ 21 Desventajas ...................................................................................................................... 216- Fuentes............................................................................................................................. 22 2 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroUso de ssh en Windows. Ficheros, puertos yservicios implicados. Restricción de Usuarios.Seguridad. Ventajas e inconvenientes.-¿Que es ssh?SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de unprotocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas através de una red. Permite manejar por completo la computadora mediante un intérpretede comandos, y también puede redirigir el tráfico de X para poder ejecutar programasgráficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo.Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura(tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para noescribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicaciónpor un canal seguro tunelizado mediante SSH.SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSHusa técnicas de cifrado que hacen que la información que viaja por el medio decomunicación vaya de manera no legible y ninguna tercera persona pueda descubrir elusuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque esposible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así lainformación entre destinos.- Uso de ssh en Windows1- Programas Servidor SSHExisten una gran variedad de programas para poder montar un servidor SSH en windows.He aquí algunos de ellos:- KpyM SSH ServerEs un servidor ssh gratis y opensource para Windows NT/2000/2003/XP. Proporcionaacceso a un servidor remoto a través del protocolo ssh. Soporta aplicaciones de línea decomandos (dir, ftp, etc.) y aplicaciones gráficas de color (edit.com, tetrix.exe, etc.) KTSacepta conexiones de clientes SSH que funcionen bajo cualquier sistema operativo.Además, KTS proporciona la posibilidad de transmitir archivos y manipularlos utilizando elprotocolo SFTP (Secure File Transfer Protocol). Este servidor se ejecuta como servicio yutiliza el sistema de identificación de Windows, de modo que no es necesario guardarusuarios y contraseñas adicionales.Se puede descargar desde este enlace:http://www.kpym.com/2/kpym/download.htm 3 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero- FreeSSHdEs un servidor SSH gratuito. Proporciona un fuerte modelo de encriptación eidentificación para redes inseguras como Internet. Los usuarios pueden realizarconexiones remotas o incluso acceder a sus archivos gracias a un servidor SFTP que llevaincorporado.Está disponible en el siguiente enlace:http://www.freesshd.com/?ctt=download- OpenSSH para WindowsEs un paquete gratuito que instala herramientas de servidor y cliente en el paqueteCygwin sin la necesidad de instalar el programa CygWin completo. Es similar al paquete deNetworkSimplicity. El paquete de OpenSSH para Windows proporciona soporte paraSSH/SCP y SFTP.OpenSSH par windows está disponible en el siguiente enlace:http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20-%20Release/-WinSSHDEs un servidor seguro SSH para Windows NT4/2000/XP/2003 y Vista que soporta lossiguientes servicios SSH: Acceso remoto seguro vía consola (soporta vt100, xterm ybvterm), acceso remoto seguro via GUI (Se requiere escritorio remoto o WinVNC),transferencia de archivos segura utilizando SFTP y SCP (compatible con los clientes máspopulares), conexión TCP/IP segura (reenvío de puerto). Puedes utilizar WinSSHD por unperíodo de 30 días.Se puede descargar desde el siguiente enlace:http://dl.bitvise.com/WinSSHD4-Inst.exe- copSSH - OpenSSH para WindowsEs una implementación de un cliente y servidor SSH para sistemas Windows. Es otropaquete de OpenSSH, cygwin, algunas herramientas populares y además con algunas delas mejores prácticas relativas a seguridad. Puedes usar COPSSH para la administraciónremota de tus sistemas o para obtener información remota de forma segura.Está disponible en el siguiente enlace:https://www.itefix.no/i2/copssh-get 4 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero2- Programas Cliente SSHExisten muy pocos clientes ssh para los sistemas Windows. Los 2 más conocidos son lossiguientes:-PuttyPuTTY es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre. Disponibleoriginalmente sólo para Windows, ahora también está disponible en varias plataformasUnix, y se está desarrollando la versión para Mac OS clásico y Mac OS X. Otra gente hacontribuido con versiones no oficiales para otras plataformas, tales como Symbian parateléfonos móviles. Es software beta escrito y mantenido principalmente por SimonTatham, open source y licenciado bajo la Licencia MIT.Se puede descargar desde aquí:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe-SSH Secure ShellCliente SSH con una intefaz muy amigable, el único inconveniente es que es de paga. Unade sus características principales es que también cuenta con un explorador gráfico dearchivos por lo que copiar, mover y borrar archivos es una tarea realmente sencilla.Disponible para descargar el programa con un periodo de 45 días de evaluación desde elsiguiente enlace:http://www.ssh.com/index.php/evaluation-downloads/ssh-clientserver-evaluation.html2- Ficheros, puertos y servicios implicados.1- Instalación de un Servidor SSH1- Primero descargamos un Servidor SSH, por ejemplo OPENSSH para Windows 7. Nos lodescargamos del siguiente enlace y lo instalamos:http://ignum.dl.sourceforge.net/project/sshwindows/OpenSSH%20for%20Windows%20-%20Release/3.8p1-1%2020040709%20Build/setupssh381-20040709.zip2- Marcamos todas las opciones para instalar el cliente, servidor y para crear accesosdirectos en el menú de inicio 5 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero3- Elegimos la ruta de instalación 6 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero4- En la siguiente captura nos dice que debemos editar el fichero c:OpenSSHetcpasswd.Si no modificamos este fichero no podremos conectarnos desde ningún cliente.5- Abrimos el símbolo del sistema y vamos al directorio c:/OpenSSH/bin y creamos elfichero de grupos y usuarios por defecto6- Descargamos las librerías cygwin1.dll y cygintl-2.dll y las copiamos en el directorioc:/OpenSSH/bin . Las podemos descargar aquíhttp://samanthahalfon.net/resources/cygwin_includes.zip7- Hacemos propietario al Administrador de todos los elementos de c:/OpenSSH/etc ydamos permisos de lectura y escritura al propietario de los ficheros c:/OpenSSH/etc 7 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero8- Activamos el servicio ssh9- Modificamos el fichero c:/OpenSSH/etc/sshd_conf y modificamos la siguiente lineapara que permita conectarse desde cualquier equipo10- Ahora procedemos a conectarnos desde otro equipo, con el cliente Putty y podemoscomprobar que funciona perfectamente. Primeramente tenemos que añadir la clavepública del servidor a nuestro equipo.11- Ponemos el usuario con el que nos vamos a conectar y la contraseña 8 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero12- Ya estamos dentro del equipo que hace de servidor SSH 9 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroFicheros ImplicadosEl programa OpenSSH se instala por defecto en la carpetac:Archivos de programasOpenSSHEste es el contenido de la carpeta c:Archivos de programaOpenSSHetc moduli: ssh_config: configuración del sistema cliente SSH por defecto. ssh_host_dsa_key: clave privada DSA usada para el dominio sshd ssh_host_dsa_key.pub: clave pública DSA usada por el dominio sshd ssh_host_key: Clave privada RSA usada por el dominio sshd para SSHv1 ssh_host_key.pub: Clave pública RSA usada por el dominio sshd para SSHv1 ssh_host_rsa_key: Clave privada RSA usada por el dominio sshd para SSHv2 ssh_host_rsa_key.pub: Clave privada RSA usada por el dominio sshd para SSHv2 sshd_config: configuración del sistema servidor SSH por defecto. 10 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroArchivos de logSe encuentran en OpenSSHvarlog:Puertos y servicios implicadosPuertos: El servicio SSH utiliza el puerto 22Servicios Implicados: El servicio que necesitamos tener arrancado es Opensshd. Podemosarrancarlo desde consola poniendo “net start opensshd” o podemos arrancarlo desdePanel de Control/Sistema y seguridad/Herramientas administrativas/ServiciosHabilitar puertos múltiples para conexión SSHPara ello editamos el fichero sshd_config y añadimos la línea Port PUERTODESEADO.Reiniciamos el servicio y lo probamos con Putty.Accedemos mediante la dirección IP y el puerto que queremos: 11 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero12 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroWinSCPWinSCP es una aplicación de Software libre. WinSCP es un cliente SFTP gráfico paraWindows que emplea SSH. El anterior protocolo SCP también puede ser empleado. Sufunción principal es facilitar la transferencia segura de archivos entre dos sistemasinformáticos, el local y uno remoto.Ahora vamos a comprobar su funcionamiento1- Después de descargar e instalar WINSCP http://winscp.net/download/winscp513setup.exe ,Ejecutamos el programa y ponemos la dirección ip, el puerto, el usuario y la contraseña2- Ahora debemos guardar la clave pública del servidor en nuestro equipo. Para ello hacemos clicken Sí. 13 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero3- Podemos ver los archivos de la maquina remota y de la propia máquina. Con solo arrastrar losarchivos o carpetas podemos copiarlos a través del protocolo SSH3- Restricción de usuarios.Fichero sshd_configDirectivas AllowUsers y DenyUsersCon las directivas AllowUsers y DenyUsers User podemos restringir que usuarios puedenacceder al servidor SSH.-Con la directiva AllowUsers podemos decir que usuarios permitimos conectarse alServidor. Todos los demás no podrá conectarse.-Con la directiva DenyUsers podemos decir que usuarios denegamos el acceso al Servidor.Todos los demás podrán conectarse sin problemasComprobamos como funciona estás directivas:1- Creamos 2 usuarios, por ejemplo usuario1 y usuario22- Creamos de nuevo los archivos etcgroup y etcpasswd 14 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero3- Comprobamos que se han añadido los usuarios nuevos4- Ahora modificamos el fichero sshd_config y añadimos primero al usuario que vamos apermitir con la directiva AllowUsers 15 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero5- Comprobamos si podemos acceder con el usuario1 16 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero6- Comprobamos que no podemos acceder con usuario2 17 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroCon la opción ListenAddress IP le decimos por la subred que va a escuchar ssh para que sepueda realizar una conexion.Con la opción PermitRootLogin permitimos acceder al equipo por ssh mediante el usuarioroot: 18 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio CaballeroCon la opción PermitEmptyPasswords, permitimos que al estar activado puedan accedermediante usuarios que no tengan contraseña asignada:Con la opción KerberosAuthentication, permite la autenticación mediante Kerberos.Con la opción KerberosOrLocalPasswd, si falla la autenticación por Kerberos se puedeentrar comprobando el fichero c:/Openssh/etc/passwd. 19 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero4- Seguridad.SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSHusa técnicas de cifrado que hacen que la información que viaja por el medio decomunicación vaya de manera no legible y ninguna tercera persona pueda descubrir elusuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque esposible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así lainformación entre destinos.Utiliza Criptografía asimétrica, es decir utiliza una clave privada y una clave pública paracifrar la conexión.Túneles SSHEl protocolo SSH se utiliza con frecuencia para tunelizar tráfico confidencialsobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puedecompartir archivos usando el protocolo SMB (Server Message Block), cuyos datos noviajan cifrados.Para poder montar el sistema de archivo de forma segura, se establece una conexiónmediante un túnel SSH que encamina todo el tráfico SMB al servidor de archivos dentrode una conexión cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajardentro de una conexión cifrada se impide el acceso al mismo.Se pueden hacer tanto directos (un puerto local a un puerto del lado remoto) comoinversos (un puertoremoto a un puerto del lado local). 20 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero5- Ventajas y Desventajas.Ventajas- Después de la primera conexión, el cliente puede saber que está conectando al mismoservidor en futuras sesiones.- EL cliente transmite al servidor usuario y contraseña en formato cifrado.- Todos los datos que se envían o reciben en la conexión son cifrados. El cliente puedeejecutar aplicaciones gráficas desde el shell (interprete de ordenes) de forma segura(reenvío por X11).Desventajas- Hay que instalar un servidor para que funciones este servicio ya que no viene pordefecto en Windows- No se puede acceder de forma anónima, es decir, no se puede acceder con un usuarioanónimo-Cada vez que añadimos un usuario hay que actualizar el fichero etc/passwd de la carpetaOpenSSH 21 miércoles, 30 de enero de 2013
    • [ADMÓN DE SISTEMAS OPERATIVOS – SSH EN WINDOWS Javier Pérez Julio Caballero6- Fuenteshttp://es.wikipedia.org/wiki/Secure_Shellhttp://www.webtutoriales.com/articulos/servidores-sshhttp://www.webadictos.com.mx/2008/01/22/clientes-ssh-para-windows/http://es.wikipedia.org/wiki/PuTTYwww.worldgoneweb.com/2011/installing-openssh-on-windows-7/https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)#T.C3.BAnel_SSHhttp://www.lodemenos.net/Como-se-crea-un-tunel-ssh-entre-tu.htmlhttp://www.serinformaticos.es/?module=blog&page=viewpost&post=configurar-ssh-para-que-escuche-en-multiples-puertos.php 22 miércoles, 30 de enero de 2013