SSH (SECURE SHELL)
Páginas: 5 (1101 palabras)
Publicado: 1 de octubre de 2013
INTRODUCCION ¿QUE ES SSH (SECURE SHELL)?
Secure SHell, cuya traducción sería intérprete de comandos seguro, es un protocolo de comunicación para controlar un ordenador de forma remota a través de una CLI (Command Line Interface -Interfaz de Línea de Comandos- también llamada: "shell"). Facilita las comunicaciones seguras entre dos sistemas, usando una arquitectura cliente/servidor y quepermite a los usuarios conectarse a un host remotamente.
SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell, tales como telnet o rsh. Es parecido a Telnet, con la gran diferencia de que en el caso de SSH, la información viaja codificada con lo cual es muchísimo más segura. En el caso de conectarnos a unordenador que esté en nuestra LAN no es tan importante, pero si nos conectamos a través de Internet es fundamental, usar un protocolo seguro como SSH.
¿PARA QUE SIRVE SSH?
Administrar Servidor remoto
Para conectarnos con un ordenador ante el cual no estamos físicamente y acceder remotamente a través de una red. Permitiéndonos manejar por completo la computadora mediante un intérprete de comandos.Transferencia de archivos desde un ordenador remoto.
Nos permite copiar datos de forma segura ya que esta encripta la información, tanto ficheros sueltos como simular sesiones FTP cifradas.
Conexiones a través de LAN o Internet.
Nos permite enviar información a través de una red, protegiendo nuestra información enviada a través de esta.
INSTALACIÓN
Equipamiento lógico necesario.openssh-3.5p1-6
openssh-clients-3.5p1-6
openssh-server-3.5p1-6
Antes de continuar verifique siempre la existencia de posibles actualizaciones de seguridad:
yum -y install openssh openssh-server openssh-clients
Ficheros de configuración.
/etc/ssh/sshd_config
Fichero central de configuración del servicio SSH.
Procedimientos.
Edite /etc/ssh/sshd_config.
ARCHIVOS DE CONFIGURACIÓN
Losarchivos que intervienen en la configuración se encuentran todos en la ruta /etc/ssh y son los siguientes:
ssh_config -- Este es el fichero de configuración del cliente SSH
sshd_config -- Fichero de configuración del Servidor SSH
Como directivas mas importantes en la configuración del servidor podemos encontrar:
PermitRootLogin [yes/no] -- Indica que el usuario root se puede conectar alservidor
RSAAuthentification [yes/no] -- Autenticación RSA activada
PubkeyAuthentification -- Si esta permitida la autenticación por clave publica
RhostsAuthentification -- Autenticación por rhost , no es seguro
HostbasedAuthentification -- Autenticación por host y no por usuario
PasswordAuthentification -- Indica si esta habilitada la autenticación normal (por contraseña, en caso de fallo delas demas)
X11Forwarding -- Indica si se permite o no ejecutar aplicaciones remotas X windows
MaxAuthTries (x) -- Numero máximo de reintentos de conexión
Hostkey [ruta/del/archivo] -- Archivo que contiene la clave privada del servidor
AllowUsers [user1] [user2] -- Lista de usuarios permitidos que tienen permiso para acceder al servidor
Directivas mas importantes en el cliente:
Port --Indica el puerto a través del cual se comunicara con el servidor (por defecto el 22)
Protocol -- Indica el protocolo a usar (versión SSH)
PasswordAuthentification -- Indica si el acceso se realizara o no por contraseña
PubkeyAuthentification -- Autenticación por clave publica
ForwardX11 -- Ejecución de aplicaciones X11 en el cliente
¿COMO SE INICIA Y COMO SE DETIENE SSH?
El servicio de SSHpuede iniciar, detenerse o reiniciar a través de un guión similar a los del resto del sistema. De tal modo, podrá iniciar, detenerse o reiniciar a través del mandato service y añadirse al arranque del sistema en un nivel o niveles de corrida en particular con el mandato chkconfig.
Para ejecutar por primera vez el servicio, utilice:
service sshd start
Para hacer que los cambios hechos a la...
Secure SHell, cuya traducción sería intérprete de comandos seguro, es un protocolo de comunicación para controlar un ordenador de forma remota a través de una CLI (Command Line Interface -Interfaz de Línea de Comandos- también llamada: "shell"). Facilita las comunicaciones seguras entre dos sistemas, usando una arquitectura cliente/servidor y quepermite a los usuarios conectarse a un host remotamente.
SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell, tales como telnet o rsh. Es parecido a Telnet, con la gran diferencia de que en el caso de SSH, la información viaja codificada con lo cual es muchísimo más segura. En el caso de conectarnos a unordenador que esté en nuestra LAN no es tan importante, pero si nos conectamos a través de Internet es fundamental, usar un protocolo seguro como SSH.
¿PARA QUE SIRVE SSH?
Administrar Servidor remoto
Para conectarnos con un ordenador ante el cual no estamos físicamente y acceder remotamente a través de una red. Permitiéndonos manejar por completo la computadora mediante un intérprete de comandos.Transferencia de archivos desde un ordenador remoto.
Nos permite copiar datos de forma segura ya que esta encripta la información, tanto ficheros sueltos como simular sesiones FTP cifradas.
Conexiones a través de LAN o Internet.
Nos permite enviar información a través de una red, protegiendo nuestra información enviada a través de esta.
INSTALACIÓN
Equipamiento lógico necesario.openssh-3.5p1-6
openssh-clients-3.5p1-6
openssh-server-3.5p1-6
Antes de continuar verifique siempre la existencia de posibles actualizaciones de seguridad:
yum -y install openssh openssh-server openssh-clients
Ficheros de configuración.
/etc/ssh/sshd_config
Fichero central de configuración del servicio SSH.
Procedimientos.
Edite /etc/ssh/sshd_config.
ARCHIVOS DE CONFIGURACIÓN
Losarchivos que intervienen en la configuración se encuentran todos en la ruta /etc/ssh y son los siguientes:
ssh_config -- Este es el fichero de configuración del cliente SSH
sshd_config -- Fichero de configuración del Servidor SSH
Como directivas mas importantes en la configuración del servidor podemos encontrar:
PermitRootLogin [yes/no] -- Indica que el usuario root se puede conectar alservidor
RSAAuthentification [yes/no] -- Autenticación RSA activada
PubkeyAuthentification -- Si esta permitida la autenticación por clave publica
RhostsAuthentification -- Autenticación por rhost , no es seguro
HostbasedAuthentification -- Autenticación por host y no por usuario
PasswordAuthentification -- Indica si esta habilitada la autenticación normal (por contraseña, en caso de fallo delas demas)
X11Forwarding -- Indica si se permite o no ejecutar aplicaciones remotas X windows
MaxAuthTries (x) -- Numero máximo de reintentos de conexión
Hostkey [ruta/del/archivo] -- Archivo que contiene la clave privada del servidor
AllowUsers [user1] [user2] -- Lista de usuarios permitidos que tienen permiso para acceder al servidor
Directivas mas importantes en el cliente:
Port --Indica el puerto a través del cual se comunicara con el servidor (por defecto el 22)
Protocol -- Indica el protocolo a usar (versión SSH)
PasswordAuthentification -- Indica si el acceso se realizara o no por contraseña
PubkeyAuthentification -- Autenticación por clave publica
ForwardX11 -- Ejecución de aplicaciones X11 en el cliente
¿COMO SE INICIA Y COMO SE DETIENE SSH?
El servicio de SSHpuede iniciar, detenerse o reiniciar a través de un guión similar a los del resto del sistema. De tal modo, podrá iniciar, detenerse o reiniciar a través del mandato service y añadirse al arranque del sistema en un nivel o niveles de corrida en particular con el mandato chkconfig.
Para ejecutar por primera vez el servicio, utilice:
service sshd start
Para hacer que los cambios hechos a la...
Leer documento completo
Regístrate para leer el documento completo.