Servidor de conexiones remotas
Páginas: 7 (1531 palabras)
Publicado: 8 de noviembre de 2011
Servidor de conexiones remotas
(Telnet, Ssh y Ftp)
Telnet permite conectarse a un ordenador remoto en internet y trabajar, como si uno estuviera delante de él. Telnet es por ello una solución para "teleworkers". Esta solución es además mucho más antigua que la definición de "teleworkings".
Telnet es más que todo para sistemas Unix. Permite que los usuarios puedan conectarse a un ordenadorremoto usando rlogin (remote login = inscripción remota). La conexión sólo es posible si se conoce la identificación del usuario (User-ID) y la palabra clave, o sea que el usuario tiene que estar registrado en el ordenador-host correspondiente. Después de la conexión se abre una "shell-Unix" (demanda de entrada) y entonces es posible trabajar en el host remoto.
SSH (secure shell) es una variantede telnet - la mejor variante, como se ha reconocido actualmente. La diferencia con telnet es que con SSH los datos son transferidos en forma codificada. Esto es de suma importancia, ya que a menudo trabajando en un ordenador remoto, son editados archivos con datos muy sensibles, como por ejemplo archivos de configuración o palabras claves. Todos estos datos son - aunque esto no se note almomento de trabajar - transferidos sobre muchos ordenadores en internet hasta llegar al servidor de destino, y pueden ser interceptados con un poco de energía criminal. Algunos de los modernos telnet-clients ofrecen también el protócolo SSH.
FTP (File Transfer)
FTP es un servicio de internet que permite conectarse a un determinado ordenador en internet y bajar archivos al ordenador propio (download)o cargar archivos al ordenador remoto (upload). Además de ello el protócolo FTP permite ejecutar comandos para llevar a cabo operaciones en el ordenador remoto como por ejemplo visualizar directorios, cambiar de directorio, crear directorios o borrar archivos.
Se distinguen dos clases de servidores FTP. El FTP normal y el FTP anónimo.
CONEXIÓN SSH (SSH: SECURE SHELL)
Secure Shell (SSH),por Tatu Ylonen (1.995) es una línea de comandos segura de la capa de aplicación.
Inicialmente pensado para evitar el paso de passwords en las conexiones de telnet. Adicionalmente se puede emplear en modo túnel para cualquier protocolo TCP.
Especificado en drafts del IETF. Sustituto de los protocolos “r”: rsh, rcp, rlogin.
Utiliza diferentes métodos de autentificación (RSA, Kerberos, ...)Utiliza el puerto 22, autentificando en el momento de la conexión.
El cliente guarda las claves públicas de los sistemas que se conecta.
Cuando se conecta por 1ª vez me pide si fiarse de donde me conecto, para guardar su clave pública, cuando lo hace sin certificado.
Comprende los protocolos:
• Transport Layer Protocol (SSH-TRANS)
autentificación del servidor y cliente, confidencialidad,integridad, compresión
• User Authentication Protocol (SSH-USERAUTH)
• Connection Protocol (SSH-CONN)
Instalación del servidor SSHd en Linux Debian 5
Instalación del servicio.
# apt-get install ssh
Este paquete incluye las aplicaciones servidor y cliente para reemplazar las herramientas inseguras rlogin/rsh/rcp.
Configuración básica del servicio.
# vi /etc/ssh/sshd_configPort 22 ssh usa por defecto el puerto 22 Protocol 2 version del protocolo que está en uso. UsePrivilegeSeparation yes
PermitRootLogin no StrictModes yes PermitEmptyPasswords no Subsystem sftp /usr/lib/openssh/sftp-server
Detallando los parámetros de configuración:
Además, debe evitar las entradas al sistema usando ssh como root y use métodos alternativos en vez de root, como su o sudo.Finalmente, el archivo sshd_config, dentro de /etc/ssh, debe ser modificado para aumentar la seguridad así:
• ListenAddress 192.168.0.1
Haga que ssh escuche solo la interfaz dada, sólo en un caso de que haya más de uno (y no necesite un ssh disponible sobre éste) o que en un futuro agrege una nueva tarjeta de red (y no necesite una conexión desde ssh en ésta).
• PermitRootLogin No...
(Telnet, Ssh y Ftp)
Telnet permite conectarse a un ordenador remoto en internet y trabajar, como si uno estuviera delante de él. Telnet es por ello una solución para "teleworkers". Esta solución es además mucho más antigua que la definición de "teleworkings".
Telnet es más que todo para sistemas Unix. Permite que los usuarios puedan conectarse a un ordenadorremoto usando rlogin (remote login = inscripción remota). La conexión sólo es posible si se conoce la identificación del usuario (User-ID) y la palabra clave, o sea que el usuario tiene que estar registrado en el ordenador-host correspondiente. Después de la conexión se abre una "shell-Unix" (demanda de entrada) y entonces es posible trabajar en el host remoto.
SSH (secure shell) es una variantede telnet - la mejor variante, como se ha reconocido actualmente. La diferencia con telnet es que con SSH los datos son transferidos en forma codificada. Esto es de suma importancia, ya que a menudo trabajando en un ordenador remoto, son editados archivos con datos muy sensibles, como por ejemplo archivos de configuración o palabras claves. Todos estos datos son - aunque esto no se note almomento de trabajar - transferidos sobre muchos ordenadores en internet hasta llegar al servidor de destino, y pueden ser interceptados con un poco de energía criminal. Algunos de los modernos telnet-clients ofrecen también el protócolo SSH.
FTP (File Transfer)
FTP es un servicio de internet que permite conectarse a un determinado ordenador en internet y bajar archivos al ordenador propio (download)o cargar archivos al ordenador remoto (upload). Además de ello el protócolo FTP permite ejecutar comandos para llevar a cabo operaciones en el ordenador remoto como por ejemplo visualizar directorios, cambiar de directorio, crear directorios o borrar archivos.
Se distinguen dos clases de servidores FTP. El FTP normal y el FTP anónimo.
CONEXIÓN SSH (SSH: SECURE SHELL)
Secure Shell (SSH),por Tatu Ylonen (1.995) es una línea de comandos segura de la capa de aplicación.
Inicialmente pensado para evitar el paso de passwords en las conexiones de telnet. Adicionalmente se puede emplear en modo túnel para cualquier protocolo TCP.
Especificado en drafts del IETF. Sustituto de los protocolos “r”: rsh, rcp, rlogin.
Utiliza diferentes métodos de autentificación (RSA, Kerberos, ...)Utiliza el puerto 22, autentificando en el momento de la conexión.
El cliente guarda las claves públicas de los sistemas que se conecta.
Cuando se conecta por 1ª vez me pide si fiarse de donde me conecto, para guardar su clave pública, cuando lo hace sin certificado.
Comprende los protocolos:
• Transport Layer Protocol (SSH-TRANS)
autentificación del servidor y cliente, confidencialidad,integridad, compresión
• User Authentication Protocol (SSH-USERAUTH)
• Connection Protocol (SSH-CONN)
Instalación del servidor SSHd en Linux Debian 5
Instalación del servicio.
# apt-get install ssh
Este paquete incluye las aplicaciones servidor y cliente para reemplazar las herramientas inseguras rlogin/rsh/rcp.
Configuración básica del servicio.
# vi /etc/ssh/sshd_configPort 22 ssh usa por defecto el puerto 22 Protocol 2 version del protocolo que está en uso. UsePrivilegeSeparation yes
PermitRootLogin no StrictModes yes PermitEmptyPasswords no Subsystem sftp /usr/lib/openssh/sftp-server
Detallando los parámetros de configuración:
Además, debe evitar las entradas al sistema usando ssh como root y use métodos alternativos en vez de root, como su o sudo.Finalmente, el archivo sshd_config, dentro de /etc/ssh, debe ser modificado para aumentar la seguridad así:
• ListenAddress 192.168.0.1
Haga que ssh escuche solo la interfaz dada, sólo en un caso de que haya más de uno (y no necesite un ssh disponible sobre éste) o que en un futuro agrege una nueva tarjeta de red (y no necesite una conexión desde ssh en ésta).
• PermitRootLogin No...
Leer documento completo
Regístrate para leer el documento completo.