Manual FTP, SSH y OpenMedia Vault
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Manual FTP, SSH y OpenMedia Vault

  • 438 views
Uploaded on

tutorial básico de ftp,ssh

tutorial básico de ftp,ssh

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
438
On Slideshare
438
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
13
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. SERVICIO FTP Y SSH
  • 2. SRI INDICE Configuración Previa .................................................................................................................... 2 Servicio FTP.................................................................................................................................. 2 Instalación ................................................................................................................................. 2 Configuración............................................................................................................................ 3 Clientes FTP. ................................................................................................................................. 4 Configuración segura de FTP........................................................................................................ 5 Servidor NAS con OPENMEDIAVAULT ................................................................................... 7 Creación de RAID1. .................................................................................................................. 7 Gestión de usuarios y grupos .................................................................................................... 9 Crear y añadir certificado SSL al servicio FTP ....................................................................... 12 Servicio SSH ............................................................................................................................... 14 Instalación ............................................................................................................................... 14 Configuración.......................................................................................................................... 15 Cliente SSH ................................................................................................................................. 16 Creación de túneles SSH ............................................................................................................. 19 Pedro Luis Pantoja González 1
  • 3. SRI Configuración Previa Para esta práctica tan solo necesitaremos una máquina Debian configurada como adaptador puente ya que necesitamos conexión a internet para instalar los servicios y comprobar el correcto funcionamiento de los servicios. Servicio FTP Instalación Para instalar este servicio FTP usaremos vsftpd mediante el siguiente comando: apt-get install vsftpd Para comprobar que el servicio se ha instalado escribiremos en nuestro navegador la dirección IP de la máquina Debian. Pedro Luis Pantoja González 2
  • 4. SRI Configuración La configuración de este servicio se realiza en el fichero /etc/vsftpd.conf. Tan solo tenemos que descomentar la directiva. A continuación configuramos algunas directivas. Configuramos el servicio para que los usuarios locales puedan acceder al servicio FTP. También podemos crear un mensaje de bienvenida. Podemos configurar para que cada usuario entre en su directorio personal y enjaular a los usuarios. Reiniciamos el servicio. Creamos un usuario con el comando adduser. Pedro Luis Pantoja González 3
  • 5. SRI Clientes FTP. Vamos a comprobar que el servicio FTP funciona correctamente. Para ello iniciamos la aplicación FileZilla en el que nos loguearemos como el usuario pedro como se observa en la imagen. A continuación pasaremos un archivo la máquina Debian y vemos que se ha realizado la transferencia con éxito. A continuación listaremos el contenido de la carpeta personal de pedro y vemos que aparece el archivo que hemos transferido. Pedro Luis Pantoja González 4
  • 6. SRI Configuración segura de FTP Primero tenemos que instalar openssl para poder crear el certificado que usaremos en el servicio. Para instalar el servicio escribiremos el comando: apt-get install openssl Ahora procederemos a crear el certificado. En primer lugar crearemos la carpeta donde se ubicará el certificado. Creando el certificado. En el fichero de configuración de FTP añadiremos las siguientes directivas: Pedro Luis Pantoja González 5
  • 7. SRI Reiniciaremos el servidor. En FileZilla dentro de gestor de sitos introducimos la IP del servidor y le indicamos que queremos usar tts explícito. Aceptamos el certificado. Pedro Luis Pantoja González 6
  • 8. SRI Después de aceptar el certificado vemos que nos hemos autenticado como pedro. Servidor NAS con OPENMEDIAVAULT Creación de RAID1. Primero tenemos que añadir dos discos nuevos virtuales. Para crearlo nos iremos a almacenamiento y añadimos los discos. Segundo disco. Pedro Luis Pantoja González 7
  • 9. SRI Después tenemos que escribir la IP del servidor Debian en el navegador para acceder a la utilidad. Dentro de Almacenamiento pinchamos en gestión de RAID. Pulsamos en crear donde la añadimos los discos y el tipo de RAID. A continuación en sistemas de ficheros le damos formato EXT4. Finalmente lo montaremos para usarlo. Pedro Luis Pantoja González 8
  • 10. SRI Gestión de usuarios y grupos Dentro de administrador de premisos de acceso vamos a crear un grupo. Para ello seleccionamos grupo e indicaremos el nombre del grupo. Dentro de administrador de premisos de acceso vamos a crear un usuario. Para ello seleccionamos usuario e indicaremos el nombre del usuario y del grupo antes creado. Pedro Luis Pantoja González 9
  • 11. SRI Dentro de administrador de premisos de acceso vamos a crear un usuario. Para ello seleccionamos usuario e indicaremos el nombre del usuario y del grupo antes creado. Dentro de administrador de premisos de acceso vamos a crear una carpeta compartida. Para ello seleccionamos carpeta compartida e indicaremos el nombre de la carpeta, volumen y ruta. Pedro Luis Pantoja González 10
  • 12. SRI Editamos los premisos de la carpeta para los usuarios creados. También dentro de carpeta compartida en ACL podemos dar los permisos. Pedro Luis Pantoja González 11
  • 13. SRI Crear y añadir certificado SSL al servicio FTP Dentro de Sistemas en certificado crearemos el certificado SSL.Para ello pinchamos en añadir donde le indicaremos la configuracionque aparece en la imagen. Dentro de servicios en FTP tenemos que habilitar las conexiones SSL. Pedro Luis Pantoja González 12
  • 14. SRI Habilitamos el servicio. Añadimos la carpeta creada anteriormente. Pedro Luis Pantoja González 13
  • 15. SRI En FileZilla dentro de gestor de sitos introducimos la IP del servidor y le indicamos que queremos usar tts explícito. Después de aceptar el certificado vemos que nos hemos autenticado como pablo que hemos creado anteriormente. Servicio SSH Instalación Para instalar ejecutaremos el comando: Pedro Luis Pantoja González 14
  • 16. SRI Apt-get install openssh-server Configuración Toda la configuración del servicio se realiza desde el fichero sshd_config en el que podemos añadir la seguridad, restringir usuarios, etc. El fichero sshd_config configuraremos las opciones para los clientes en la que podemos añadir que queremos incluir la seguridad. Pedro Luis Pantoja González 15
  • 17. SRI En el cliente crearemos la clave y la añadimos al servidor. Cliente SSH En Windows tenemos una utilidad llamada PUTTY en la que podemos conectarnos a cualquier máquina. Le indicaremos la IP y el tipo de conexión. Pedro Luis Pantoja González 16
  • 18. SRI No pregunta si queremos conectarnos a la máquina. Se ha logueado correctamente. Pedro Luis Pantoja González 17
  • 19. SRI En Linux podemos conectarnos a través del terminal. Le indicaremos la IP y el tipo de conexión. Con el comando scp podemos transferir archivos como se observa en la imagen. Pedro Luis Pantoja González 18
  • 20. SRI Creación de túneles SSH Para crear un túnel ssh tenemos que indicar la opción –L que es la opción requerida, nuestro puerto del cliente, la IP del cliente, puerto servidor y el usuario con su IP. Pedro Luis Pantoja González 19