Your SlideShare is downloading. ×
  • Like
×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Practica 16

  • 234 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
234
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Julio padilla wario grupo: 406 informática PRACTICA 16 Instalación y configuración de la herramienta cliente para transferencia segura de información.Con el objeto de iniciar sesión por SSH desde una máquina remota podemos utilizar un terminal o uncliente muy completo como Putty. Personalmente prefiero administrar mis conexiones seguras desde esteúltimo. Los siguientes pasos se han realizado desde un cliente Windows, pero son exactamente los mismospara Linux.Putty es una aplicación cliente SSH que no necesita instalación. Podemos descargarla de Putty, Download.En el caso de Debían esta aplicación gráfica se encuentra en sus repositorios, así que bastará ejecutar enunerminal:#apt-getinstallputty3.2. Configuración de Putty para permitir conexiones con túnelesDespués de ejecutar Putty, En Session > Host Name (or IP address), especificamos la Ip o el nombre dela máquina remota donde corre el servidor SSH.Una vez configurado por completo la podremos salvar dándole el nombre que queramos en Saved Sessions,pero eso será después de pasar por SSH > Tunnels y Auth.Ahora nos vamos a SSH > Tunnels, para configurar el túnel:En Source port escribimos 5900 y en Destination; 127.0.0.1:5900. Pulsamos sobre Add y se nos pasará aForwarded ports: Debemos marcar Local ports accept connections from other hosts.
  • 2. Julio padilla wario grupo: 406 informáticaPasamos a Auth, donde le indicaremos la ubicación de la clave privada a utilizar para la autenticación de laconexión. Dicha clave será la que habíamos generado con anterioridad y que previamente habremosimportado en la máquina cliente y convertida a formato .ppk. En nuestro caso la he llamado quillo.
  • 3. Julio padilla wario grupo: 406 informáticaImportante: Las claves privadas generadas con ssh-keygen pueden ser usadas desde una consola, sinembargo para utilizarla con el cliente Putty será necesario convertirla en un formato soportado por éste.Para ello emplearemos una herramienta llamada PuttyGen:El proceso es tan sencillo que obviamos este paso. Una vez efectuado comprobaremos que se nos habrágenerado una clave privada soportada por putty con extensión .ppk a partir de la clave privada creada conssh-keygen.La conversión de la clave privada de origen openssh a formato soportado por putty en un cliente Linux laefectuamos con el siguiente comando desde una consola:$ puttygen nombre_clave_openssh -o nombre_clave.ppkEl resto de secciones del cliente Putty las dejamos como se hallan por defecto, entre otras cosas, porseguridad.Ya tenemos configurado el cliente SSH, así que podemos iniciar sesión cuando queramos.Una vez hayamos establecido conexión por SSH, podemos iniciar sesión por un túnel seguro a través deTightVNC, para emular un escritorio desde la máquina remota en nuestra propia máquina.Instalación y configuración del cliente TightVNC ViewerSe da por hecho que tenemos instalado el cliente TigthtVNC viewer, aunque podemos usar cualquier otro(en Linux uso VNC Viewer), así que sólo queda, de forma muy sencilla, establecer conexión con el servidor.Procederemos a ello escribiendo la Ip de localhost, 127.0.0.1 o la palabra localhost, para iniciar sesión.Importante: Debemos previamente tener abierta sesión sobre SSH para poder acceder, además comohaber iniciado el servicio x11vnc desde la consola de Putty, de lo contrario sería rechazada la solicitud.
  • 4. Julio padilla wario grupo: 406 informáticaCómo iniciar el servicio desde PuttyEscribimos x11vnc -passwd contraseña en la consola de sesión de Putty.Iniciar sesión desde consolaSi en lugar de utilizar el cliente Putty para iniciar sesión por ssh, preferimos un terminal, entoncesejecutamos el siguiente comando:$ ssh -L 5900:127.0.0.1:5900 usuario@dirección_ip_servidorUna vez conectados lanzamos el servidor x11vnc:usuario@servidor:~$ x11vnc -passwd contraseñaEstablecer conexiónDespués de haberse iniciado el servicio x11vnc ya podremos establecer conexión con TightVNC viewer.Para ello escribimos localhost o la dirección Ip 127.0.0.1 y pulsamos sobre Connect.
  • 5. Julio padilla wario grupo: 406 informáticaPosteriormente nos pedirá la password que será aquella establecida al iniciar el servidor x11vnc.Con estos sencillos pasos ya podremos haber iniciado conexión segura con máquinas remotas.Comprobaciones de seguridad¿Cómo sabemos que hemos realizado correctamente los pasos indicados?Podemos intentar establecer conexión con TightVNC viewer hacia la dirección Ip del equipo remoto ycomprobaremos que la solicitud será rechazada.Realizaremos una verficación de las conexiones activas establecidas a través del comando netstat y susmodificadores –n y -b desde una consola del Símbolo del Sistema.
  • 6. Julio padilla wario grupo: 406 informáticaSe observa cómo se establece conexión de localhost, sobre la propia máquina, hacia el puerto por defectode x11vnc, el 5900 y la respuesta de Putty, y hacia la máquina remota por el puerto seguro de SSH, el 22.Por lo tanto, el túnel se ha creado correctamente y de forma segura.Aún podemos ir más lejos y ejecutar un analizador de protocolos potente como Wireshark, veremos cómonos devuelve sólo capturas de tráfico encriptad
  • 7. Julio padilla wario grupo: 406 informática