Prueba

Solo disponible en BuenasTareas
  • Páginas : 5 (1057 palabras )
  • Descarga(s) : 0
  • Publicado : 7 de marzo de 2011
Leer documento completo
Vista previa del texto
Configurar una conexión ssh de forma “Segura”

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos sitenemos un Servidor X (en sistemas Unix y Windows) corriendo.
Además de la conexión a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH. (Obtenido deWikipedia).

Bien lo que vamos a hacer ahora es Instalar un paquete ssh en nuestro PC, yo lo hare desde Linux Mint, si utilizan otra distro Linux, solo cambien el comando según sea sea distro…
Para instalarlo en esta distro basada en debian teclearemos:
Código: Visitantes no visualizan enlaces. Registrate o Logueate
$ sudo aptitude install ssh
[pic]
Instalación de SSH

Esto nos instalara lospaquetes que necesitamos…
Después editaremos un archivo donde viene toda la configuración de la conexión ssh. Comenzaremos a hacer un poco más seguro nuestro SSH.
 Por defecto el archivo se encuentra en /etc/ssh/sshd_config: así que editaremos ese archivo
Código: Visitantes no visualizan enlaces. Registrate o Logueate
$ sudo nano /etc/ssh/sshd_config
[pic]

Ahora observemos el archivoconfiguración, amigos, recuerden que las líneas que lleven # es que son comentarios, pueden agregar comentarios para agregar una descripción del algo, por ejemplo el puerto que usan, estas líneas no son leídas por el servicio SSH.

Primero cambiaremos el Puerto:

Por defecto SSH trabaja en el puerto 22, como ya sabrán los escaners de puertos, exploits, etc. Fijan mucho la mirada en el puerto 22, asíque lo cambiaremos (claro que esto es opcional, pero así tendrán su SSH más segura, ya que ese es el objetivo de este tuto XD):

    # What ports, IPs and protocols we listen for
    Port 5540

[pic]

Ahora ssh estará trabajando en el puerto 5540!!
Guardamos el archivo con Ctr+O y salimos con Ctrl+X
Ahora veremos cómo funciona hagamos una prueba.
Recuerden que para todos los cambios de laconexión SSH se necesita un reinicio del servicio, por lo que ahora reiniciaremos el servicio!!!
Código: Visitantes no visualizan enlaces. Registrate o Logueate
$ sudo /etc/init.d/ssh restart* Restarting OpenBSD Secure Shell server sshd [ OK ]
[pic]

 Ahora hay que probar, si haríamos una conexión SSH normal, lo que teclearíamos sería:
Código: Visitantes no visualizanenlaces. Registrate o Logueate
$ ssh ztux@192.168.1.67
[pic]

Donde:
ztux: nombre de usuario que se quiere conectar
192.168.1.73: La ip de la maquina a la que nos queremos conectar.

Si tecleamos de esa forma, nos devolvería un error así:

    ssh: connect to host 192.168.1.67 port 22: Connection refused
  

Esto sucede porque por defecto se conecta al puerto 22, y como cambiamos el puerto pues no conecta…Asi que tenemos que teclear asi:
Código: Visitantes no visualizan enlaces. Registrate o Logueate
$ ssh –p 5540 ztux@192.168.1.67
[pic]

Donde:
-p: Indica puerto, después de este, tenmos que colocar el puerto que ya configuramos, en este caso el 5540.

Colocamos lo que nos pide, y listo, tenemos acceso a nuestra maquina!!
[pic]
Dentro de la Máquina

Configurar una conexión ssh de forma“Segura” (PARTE 2)

Bien ahora cambiaremos más parámetros del archivo de configuración:

Cambiando las direcciones IP de escucha:

Por defecto SSH escucha a todo el mundo, es decir que cualquiera en cualquier parte del mundo se puede conectar a nuestra máquina. Ahora sólo lo habilitaremos para una dirección IP:
Código: Visitantes no visualizan enlaces. Registrate o Logueate
# Use these...
tracking img