SSH en Linux
Upcoming SlideShare
Loading in...5
×
 

SSH en Linux

on

  • 5,522 views

 

Statistics

Views

Total Views
5,522
Views on SlideShare
5,166
Embed Views
356

Actions

Likes
1
Downloads
87
Comments
0

14 Embeds 356

http://theapplegreennews.blogspot.com 269
http://gabriel-ms.blogspot.com 32
http://gabriel-ms.blogspot.com.es 24
http://theapplegreennews.blogspot.com.es 16
http://theapplegreennews.blogspot.mx 3
http://gabriel-ms.blogspot.mx 3
http://theapplegreennews.blogspot.com.ar 2
http://gabriel-ms.blogspot.it 1
http://gabriel-ms.blogspot.com.br 1
http://gabriel-ms.blogspot.ru 1
http://gabriel-ms.blogspot.cz 1
http://gabriel-ms.blogspot.hu 1
http://theapplegreennews.blogspot.ca 1
http://gabriel-ms.blogspot.com.ar 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    SSH en Linux SSH en Linux Presentation Transcript

    • SSHBajo Linux Rafael Delgado PeñaIsrael González Jurado Jesús Río Barrilero
    • SSH … ¿Qué es? SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo texto o gráfico a través de una red. SSH hace posible que se pueda manejar completamente un equipo mediante comandos o con una interface gráfica. Nos permite copiar datos de un equipo a otro de forma segura. SSH usa técnicas de cifrado de la información que viaja por un medio de comunicación y nunca una tercera persona podrá descubrir el usuario, contraseña o alguna de la información que se está transmitiendo.
    • SSH … Ficheros implicados Los ficheros implicados para el cliente son: /etc/ssh/ssh_config (cliente)
    • SSH … Ficheros implicados Los ficheros implicados para el servidor son: /etc/ssh/sshd_config (servidor)
    • SSH … Puertos El puerto utilizado por SSH es el 22 por TCP. Pero se puede elegir cualquier otro puerto que este entre el 1025 y 65535. Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectarnos tendremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente forma: # ssh -p [puerto] cuenta_usuario@ip_equipo_remoto
    • SSH … Servicios implicados Para parar el servicio ejecutaríamos “service ssh stop” Para arrancarlo ejecutaríamos “service ssh start” Para reiniciarlo ejecutaríamos “service ssh restart”
    • SSH … Restricción de usuarios Hay varias formas de restringir usuarios: Una es configurando que solo ciertos usuarios tengan acceso por ssh. Para ello hay que modificar el fichero sshd_conf y damos solo permiso a los usuarios: Un ejemplo para restringirlos DenyUsers usuario1 usuario2 usuario3 Con este ejemplo le denegamos el acceso a los 3 usuarios nombrados
    • SSH … Restricción de usuarios Otra forma es por el rango IP AllowUsers usuario@192.168.112.* Con este ejemplo lo que todos los equipos que estén en ese rango de red podrán acceder a través de ssh. Y la ultima por la IP del usuario AllowUsers usuario@192.168.112.9 Con este ejemplo sólo podrá conectarse el equipo con esa IP con este usuario.
    • SSH … Seguridad Los datos de SSH van cifrados con un algoritmos de cifrado, que evita que la información sea legible para terceras personas, trabaja de manera similar al telnet, pero esta es la gran diferencia que los separa, telnet va en texto plano, ssh va cifrado, por lo tanto es más seguro.
    • SSH … Seguridad Otro dato que debemos saber, en cuanto a seguridad, es restringir la administración de ssh para el usuario root, que se modifica en una directiva del fichero “/etc/ssh/sshd_config” Como se aprecia en la imagen, estamos hablando de la directiva, “PermitRootLogin no” es de fácil intuición... al estar en no, indicamos que no permita el acceso de root mediante ssh.
    • SCP (SECURE COPY) En este punto vamos a explicar como copiar archivos desde un pc a otro mediante este protocolo basado en ssh similar al ftp y con más ventajas con respecto a este. Aquí un ejemplo:scp /home/usuario/Escritorio/prueba.txtusuario@192.168.0.8:/home/usuario/Escritorio/prueba_amigo.txt
    • SCP (SECURE COPY) También lo podemos hacer de manera inversa:scpusuario@192.168.0.8:/home/usuario/Escritorio/prueba_amigo.txt/home/usuario/Escritorio/prueba.txt.
    • MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS) Bueno, nos hemos basado en un tutorial, que abajo hemos dejado el enlace, que explica como montar una unidad ssh.La utilidad de esto, es para tener un montaje, unidad, espacio... para compartir nuestros archivos mediante ssh, vamos con el tutorial: En primer lugar vamos a crear nuestro directorio, para ello ejecutamos: mkdir /media/ssh Una vez creado, vamos a instalar este paquete, (sshfs), que es el sistema de archivos para ssh, ejecutamos: apt-get install sshfs
    • MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS) A continuación vamos a crear un script para conectar dicha unidad, el script contiene lo siguiente: #!/usr/bin if [ $# -eq 0 ]; then usuario=default else usuario=$1 fi sshfs $usuario@192.168.0.8:/home/rafa/sshfs_disc /media/sshfs Cada vez que queramos montarlo, ejecutamos el script y ya está, ya tendremos nuestra unidad montada. Y comprobaremos como se monta la unidad del servidor en nuestro cliente
    • Acceso SSH mediante Modo Gráfico También podemos conectarnos vía SSH a otro equipo en modo grafico, para ellos vamos a lugares y seleccionamos “Conectar con el servidor...”
    • Acceso SSH mediante Modo Gráfico indicamos el tipo de servicio ( SSH ) y la dirección del servidor al que nos queremos conectar, el puerto 22, y el nombre de usuario de la maquina remota
    • Acceso SSH mediante Modo Gráfico Nos pide la contraseña del usuario remoto.
    • Acceso SSH mediante Modo Gráfico Como vemos ya tenemos el modo gráfico del equipo remoto.
    • SSH … Ventajas e Inconvenientes Ventajas: Una gran ventaja con respecto a Telnet, como ya hemos explicado en el punto anterior, es que telnet no va cifrado, y ssh sí. Elprincipal inconveniente de SSH es que hay que tener acceso a un servidor que pueda ejecutar SSH en su extremo de la conexión.
    • SSH … Bibliografía Curso “Curso_W2003yUbuntuServer” que utilizamos el año pasado. http://www.linuxparatodos.net/portal/staticpages/index.php?pa ge=10-como-openssh http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html http://agaromba.com.ar/index.php/SSH http://www.red-inalambrica.net/curso-redes-inalambricas-wi- fi/ssh-shell-seguro http://www.wikipedia.org http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html
    • ¿Dudas? FIN Rafael Delgado Peña Israel González Jurado Jesús Río Barrilero