Pico
Páginas: 5 (1239 palabras)
Publicado: 27 de septiembre de 2012
El objetivo de este documento es explicar el proceso de instalación de un servidor SSH, para lo cual se analizaran los aspectos mas importantes de la instalación y configuración de un servidor SSH.
Un servidor SSH nos ofrece entre otros los siguientes servicios:
* Establecer conexiones tipo telnet con un servidor, pero de forma segura (la información va encriptada).
* Utilizar elcomando SCP para transmisión de ficheros, algo parecido a lo que hacemos con un ftp, pero de forma segura, ya que utiliza el protocolo ssh.
* Cuando disponemos de un servidor X (desde una maquina Linux), permite ejecutar aplicaciones gráficas instaladas en el servidor de forma remota. Por ejemplo, nos permite ejecutar el fwbuilder que esta en el cortafuegos de forma que vemos en nuestra maquinael interfaz de fwbuilder sin que lo tengamos instalado
Hay dos versiones de SSH, la SSH1 y la SSH2. La mas segura es la SSH2, y la SSH1 se mantiene por compatibilidad con sistemas anteriores.
Las características de nuestra instalación serán las siguientes:
* Utilizaremos SSH2, y configuraremos el servidor para que no permita SSH1.
* Para poder establecer la conexión, sera imprescindibleutilizar la clave ssh (passphrase) y no permitiremos que se utilice la clave que el usuario tiene en el servidor.
* No permitiremos que el usuario root se pueda conectar. Si necesitamos entrar como root, primero debemos establecer la conexión ssh como un usuario normal, y luego a través de un “su -” convertirnos en root.
2. Instalar OpenSSH
Utilizaremos OpenSSH como servidor ssh en unamáquina Linux
Los ejemplos están hechos con Debian Sarge. De todas formas, el autor ha hecho esto mismo en un RedHat8 y el proceso es idéntico.
Tenemos distintas opciones a la hora de instalar el paquete:
* www.openssh.org descargar el paquete e instalarlo.
* En Debian ejecutar un “apt-get install ssh”
* En Fedora y el resto de distribuciones, utilizar el programa de gestión de paquetespara escoger e instalar el paquete ssh.
La instalación es así de simple. :)
3. Configurar OpenSSH
Este es un proceso que es fácil pero al que hay que prestar atención.
Una vez finalizada la instalación, ssh queda configurado. El servicio pasa a estar controlado a través del demonio sshd.
Para arrancar el servicio:
/etc/init.d/ssh start
Para detener el servicio:/etc/init.d/ssh stop
Para modificar la configuración necesitamos abrir y modificar el fichero /etc/ssh/sshd_config.
Esto es lo que hay que cambiar:
# el usuario root no se puede conectar a través de ssh
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
hostsRSAAuthentication no
HostbasedAuthentication no
# Para arrancaren remoto aplicaciones graficas
X11Forwarding yes
PasswordAuthentication no
PermitEmptyPasswords no
#Con esta opción, solo permite validación con la “passphrase” ssh
ChallengeResponseAuthentication no
4. Funcionamiento de SSH
Se explica el funcionamiento básico de ssh
En el ejemplo que vemos en esta imagen, estamos intentando establecer una conexión ssh con el servidor, pero a lahora de introducir la passphrase le damos enter y no introducimos nada.
No nos da la opción de probar con la clave que tenemos como usuario en el servidor, y nos cierra la conexión.
Al establecer la conexión se ha dado cuenta de que el usuario pedro tiene la cable publica de ssh configurada, y ha permitido el intento de conexión, aunque luego este intento ha fracasado al no introducir lapassphrase.
Si un usuario que no tiene configurada la clave publica en el servidor intenta conectarse el servidor no permite la conexión.
Utilizando SCP, podemos copiar ficheros desde nuestra maquina al servidor y viceversa.
Esto es muy cómodo a la hora de hacer copias de seguridad. Por ejemplo, en el caso en que tengamos un servidor en la DMZ y no tengamos sistema de backup en esa maquina....
Un servidor SSH nos ofrece entre otros los siguientes servicios:
* Establecer conexiones tipo telnet con un servidor, pero de forma segura (la información va encriptada).
* Utilizar elcomando SCP para transmisión de ficheros, algo parecido a lo que hacemos con un ftp, pero de forma segura, ya que utiliza el protocolo ssh.
* Cuando disponemos de un servidor X (desde una maquina Linux), permite ejecutar aplicaciones gráficas instaladas en el servidor de forma remota. Por ejemplo, nos permite ejecutar el fwbuilder que esta en el cortafuegos de forma que vemos en nuestra maquinael interfaz de fwbuilder sin que lo tengamos instalado
Hay dos versiones de SSH, la SSH1 y la SSH2. La mas segura es la SSH2, y la SSH1 se mantiene por compatibilidad con sistemas anteriores.
Las características de nuestra instalación serán las siguientes:
* Utilizaremos SSH2, y configuraremos el servidor para que no permita SSH1.
* Para poder establecer la conexión, sera imprescindibleutilizar la clave ssh (passphrase) y no permitiremos que se utilice la clave que el usuario tiene en el servidor.
* No permitiremos que el usuario root se pueda conectar. Si necesitamos entrar como root, primero debemos establecer la conexión ssh como un usuario normal, y luego a través de un “su -” convertirnos en root.
2. Instalar OpenSSH
Utilizaremos OpenSSH como servidor ssh en unamáquina Linux
Los ejemplos están hechos con Debian Sarge. De todas formas, el autor ha hecho esto mismo en un RedHat8 y el proceso es idéntico.
Tenemos distintas opciones a la hora de instalar el paquete:
* www.openssh.org descargar el paquete e instalarlo.
* En Debian ejecutar un “apt-get install ssh”
* En Fedora y el resto de distribuciones, utilizar el programa de gestión de paquetespara escoger e instalar el paquete ssh.
La instalación es así de simple. :)
3. Configurar OpenSSH
Este es un proceso que es fácil pero al que hay que prestar atención.
Una vez finalizada la instalación, ssh queda configurado. El servicio pasa a estar controlado a través del demonio sshd.
Para arrancar el servicio:
/etc/init.d/ssh start
Para detener el servicio:/etc/init.d/ssh stop
Para modificar la configuración necesitamos abrir y modificar el fichero /etc/ssh/sshd_config.
Esto es lo que hay que cambiar:
# el usuario root no se puede conectar a través de ssh
PermitRootLogin no
RSAAuthentication yes
PubkeyAuthentication yes
RhostsAuthentication no
hostsRSAAuthentication no
HostbasedAuthentication no
# Para arrancaren remoto aplicaciones graficas
X11Forwarding yes
PasswordAuthentication no
PermitEmptyPasswords no
#Con esta opción, solo permite validación con la “passphrase” ssh
ChallengeResponseAuthentication no
4. Funcionamiento de SSH
Se explica el funcionamiento básico de ssh
En el ejemplo que vemos en esta imagen, estamos intentando establecer una conexión ssh con el servidor, pero a lahora de introducir la passphrase le damos enter y no introducimos nada.
No nos da la opción de probar con la clave que tenemos como usuario en el servidor, y nos cierra la conexión.
Al establecer la conexión se ha dado cuenta de que el usuario pedro tiene la cable publica de ssh configurada, y ha permitido el intento de conexión, aunque luego este intento ha fracasado al no introducir lapassphrase.
Si un usuario que no tiene configurada la clave publica en el servidor intenta conectarse el servidor no permite la conexión.
Utilizando SCP, podemos copiar ficheros desde nuestra maquina al servidor y viceversa.
Esto es muy cómodo a la hora de hacer copias de seguridad. Por ejemplo, en el caso en que tengamos un servidor en la DMZ y no tengamos sistema de backup en esa maquina....
Leer documento completo
Regístrate para leer el documento completo.