Oscar Martin Cortez Martinez SSHSSH (Secure SHell ó intérprete de órdenes segura) es el nombre de un protocolo y del progr...
Oscar Martin Cortez Martinez SSHConfigurando SSHPara dar acceso a los usuarios que deseemos mediante SSH, editaremos el fi...
Oscar Martin Cortez Martinez SSH    •   Servidor: IP del equipo con GNU Linux Ubuntu y OpenSSH, en nuestro caso 192.168.1....
Oscar Martin Cortez Martinez SSHTwitter => @oscar_mcm Blog => http://vios-up.blogspot.com 20/Nov/12
Oscar Martin Cortez Martinez SSHSi lo queremos hacer con nuestro gadget android usaremos   •   Sin costo alguno   •   Func...
Upcoming SlideShare
Loading in …5
×

Servidor ssh oscar cortez

1,012 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,012
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Servidor ssh oscar cortez

  1. 1. Oscar Martin Cortez Martinez SSHSSH (Secure SHell ó intérprete de órdenes segura) es el nombre de un protocolo y del programa que loimplementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar porcompleto la computadora mediante un intérprete de comandos.Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficherossueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar alas máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado medianteSSH.SSH funciona de forma similar a como se hace con telnet. La diferencia principal es que SSH usatécnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya demanera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión nilo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio deataques de REPLAY y manipular así la información entre destinos.En resumen, permite ejecutar comandos del shell de un equipo remoto desde otro como si estuviésemossentados en el equipo remoto.Resumiendolo aun mas, SSH es un protocolo utilizado para control remoto de otros equipos de la red ypara transferencia cifrada de ficheros.Instalaremos en un equipo local (CASA) y en el PC externo o servidor (REMOTO) los dos paquetessiguientes: • sshd (the secure shell daemon) (El demonio que escucha las peticiones) • openssh-client (El cliente que realiza las peticiones)En este ejemplo trataremos la comunicación bidireccional; si solo quieres subir archivos al PCREMOTO, no te haría falta instalar sshd en el PC CASA. Instalamos pues en los 2 equipos con:Instalaciónsudo apt-get install openssh-server openssh-clientSi la instalación de OpenSSH ha sido correcta se habrá iniciado el servicio sshd, para ver su estadopodemos ejecutar el siguiente comando: sudo /etc/init.d/ssh status Si está iniciado mostrará: sshd us runningSi está detenido podemos iniciarlo ejecutando: sudo /etc/init.d/ssh start Devolverá un mensaje como este: Starting OpenBSD Secure Shell server sshd [OK]Twitter => @oscar_mcm Blog => http://vios-up.blogspot.com 20/Nov/12
  2. 2. Oscar Martin Cortez Martinez SSHConfigurando SSHPara dar acceso a los usuarios que deseemos mediante SSH, editaremos el fichero sshd_config,ubicado en /etc/ssh/. Para ello editaremos el fichero con vi ó con nano, ejecutaremos el comando: sudo nano /etc/ssh/sshd_configAñadiremos la siguiente línea para permitir el acceso mediante SSH al usuario "alonso": AllowUsers oscarinSi queremos permitir el acceso mediante SSH al superusuario root añadiremos la siguiente línea a estefichero: PermitRootLogin yesAunque esto no es muy recomendable por cuestiones de seguridad.Para indicar con qué interfaz de red se establecerá la conexión (en el caso de que tengamos variasinterfaces de red con varias IPs en nuestro servidor de Linux Ubuntu) añadiremos la línea: ListenAddress 192.168.1.254También podremos cambiar el puerto por defecto para SSH (es recomendable por seguridad), que es el22, añadiendo (o modificando si existe) la línea: Port 2222 Donde "2222" será el número del nuevo puerto que utilizará SSH. (Luego abrá que acordarse de este cambio para todas las aplicaciones que usen el servicio)Para que se apliquen los cambios reiniciaremos el servicio de SSH con el comando:sudo /etc/init.d/ssh restartTransferencia de ficheros mediante FTP con FileZilla Client y SSHUtilizando FileZilla Client, un software gratuito y open source disponible en: http://filezilla-project.org/download.php?type=clientPodremos acceder mediante FTP de forma segura utilizando SSH a nuestro equipo con GNU Linux yOpenSSH desde cualquier otro equipo Linux, Windows o Mac OS.Descargaremos e instalaremos FileZilla Client y pulsaremos en "Archivo" - "Gestor de sitios...",pulsaremos en "Nuevo sitio" e introduciremos los siguientes datos:Twitter => @oscar_mcm Blog => http://vios-up.blogspot.com 20/Nov/12
  3. 3. Oscar Martin Cortez Martinez SSH • Servidor: IP del equipo con GNU Linux Ubuntu y OpenSSH, en nuestro caso 192.168.1.112. • Puerto: puerto que hayamos configurado para SSH (por defecto 22), en nuestro caso 2222. • Tipo de servidor: seleccionaremos "SFTP - SSH File Transfer Protocol". • Modo de acceso: Normal. • Usuario: usuario con permisos suficientes del equipo GNU Linux, en nuestro caso "root". • Contraseña: contraseña del usuario anterior.Pulsaremos "Conectar" en la ventana anterior para acceder mediante FTP a GNU Linux desdeWindows. Si todo es correcto ya tendremos acceso a todas las carpetas del equipo con GNU Linuxa las que tenga permisos el usuario con el que hayamos iniciado sesión. Podremos transferirficheros o carpetas de equipo con GNU Linux al equipo con Windows y viceversa:Twitter => @oscar_mcm Blog => http://vios-up.blogspot.com 20/Nov/12
  4. 4. Oscar Martin Cortez Martinez SSHTwitter => @oscar_mcm Blog => http://vios-up.blogspot.com 20/Nov/12
  5. 5. Oscar Martin Cortez Martinez SSHSi lo queremos hacer con nuestro gadget android usaremos • Sin costo alguno • Funciona a partir de Android 1.5 • Facil de configurar y una interfaz bastante intuitiva.Generando las clavesEn una terminal de PC CASA, teclearemos:sudo ssh-keygen -t rsaNos pedirá que le pongamos una clave (lo más sencillo, no poner ninguna, pero es más seguro poneruna verdadera frase de paso). La llave pública se generará en /root/.ssh/id_rsa.pub. Esta llave, deberáde transmitirse o copiarse a PC REMOTO mediante el siguiente comando, por ejemplo: (Con lospermisos apropiados tambien vale el método pendrive, si no puedes conectar con el equipo remoto);sudo scp /root/.ssh/id_rsa PC REMOTO:/tmpAhora agregamos al PC REMOTO como equipo conocido para PC CASA mediante el siguientecomando en PC CASA:cat /tmp/id_rsa.pub /root/.ssh/authorized_keysSi no estamos usando el usuario root, cambiaremos en lo anterior "root" por nuestro "nombre deusuario".Si todo esta correcto, ya no se preguntará mas por la contraseña o frase de paso, ya que PC REMOTOtiene "copia de la llave" que abre el servicio entre los dos equipos. Tan solo nos pediría la contraseñadel usuario de PC REMOTO.Twitter => @oscar_mcm Blog => http://vios-up.blogspot.com 20/Nov/12

×