Guían 02 Sistemas Distribuidos 2015
of 8
-
Upload
christian-zlatan-ccoto -
Category
Documents
-
view
213 -
download
0
description
Guían 02 Sistemas Distribuidos 2015
Transcript of Guían 02 Sistemas Distribuidos 2015
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
GUA DE APLICACIN N1
SISTEMAS DISTRIBUIDOS
1. TITULO : CONEXIN CLIENTE SERVIDOR EN UNA RED LAN
FECHA : MAYO 2015
2. COMPETENCIAS A CONSEGUIR
Aprender a instalar un Servidor SSH Aprender a instalar un cliente SSH Conectar un cliente SSH a un servidor
3. REQUISITOS Tener conceptos necesarios de Linux Tener instalado una maquina virtual con cualquier Distribucin de Linux Tener instalado un Hiperterminal Putty Tener la gua de instalacin.
4. BASES TERICAS
4.1. Que es un servidor SSH
El servidor de shell seguro o SSH (Secure SHell) es un servicio muy similar al servicio
telnet ya que permite que un usuario acceda de forma remota a un sistema Linux pero con
la particularidad de que, al contrario que telnet, las comunicaciones entre el cliente y
servidor viajan cifradas desde el primer momento de forma que si un usuario
malintencionado intercepta los paquetes de datos entre el cliente y el servidor.
4.2. INSTALACIN DE UN SERVIDOR SSH:
//Instalacin de servidor ssh
1.- Instalar el servidor SSH. Para ello, abr un terminal y ejecut:
En Ubuntu:
sudo apt-get install openssh-server
En Arch:
pacman -S openssh
En Fedora:
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
yum -y install openssh-server
Listo. Ya vas a poder acceder al (servidor SSH) Ubuntu con un cliente SSH.
2.- Una vez instalado, es til revisar el archivo de configuracin:
sudo nano /etc/ssh/sshd_config
Desde este archivo vas a poder configurar tu servidor SSH. Modificar apenas 2 parmetros: port y allowusers
PORT:.
Para evitar posibles ataques es recomendable cambiar el puerto que utilizar SSH. Por defecto viene con el valor 22, elegir el puerto 443, pero puede ser cualquier otro
ALLOWUSERS;
El parmetro Allowusers permite restringir el acceso por usuario y, opcionalmente, el anfitrin desde el cual puede conectarse. El siguiente ejemplo restringe el acceso hacia el servidor SSH para que slo puedan hacerlo los usuarios fulano y mengano desde los anfitriones 10.1.1.1 y 10.2.2.1.
AllowUsers [email protected] [email protected] [email protected] [email protected]
Configurar el router( SI ESTAMOS CONECTADOS AL INTERNET)
En caso de que tu servidor se encuentre detrs de un router, es necesario configurar ste ltimo para que no bloquee las conexiones entrantes. Ms especficamente, hay que configurar.
Antes de ir al grano y mostrar la configuracin necesaria me parece prudente explicar un poco en qu consiste el port-forwarding.
Supongamos que tens una red local de 3 mquinas, todas ellas detrs de un router. Cmo hace una conexin entrante (de SSH, como sera nuestro caso) para comunicarse con la mquina 1 de nuestra red local? No te olvides que desde afuera las 3 mquinas, si bien tienen IPs locales, comparten un nico IP pblico a travs del cual se conectan a Internet.
La solucin al problema antes mencionado es el port-forwarding. De ese modo, cuando se reciban conexiones entrantes al puerto X de nuestro IP pblico, el router lo va a derivar a la mquina que corresponda. De ese modo siempre que nos conectemos mediante ese puerto, sabemos que el router nos va a redirigir (de ah port-forwarding) a la mquina que corresponda. Todo esto, obviamente, hay que configurarlo en el router.
4.3. Configurar el cliente Windows
Para conectarnos desde Windows resulta prctico utilizar como cliente SSH la herramienta PUTTY.
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
1. Instalar el hiperterminal PUTTY, que permite tener o crear un tnel de conexin con el servidor
SSH
2. Abr PuTTY y especific el IP (pblico) y el puerto del servidor al que deber conectarse el cliente
SSH. Cmo averiguar el IP pblico de tu servidor?
3. En caso de que el cliente se encuentre detrs de un proxy, no te olvides de configurarlo
correctamente. En caso de que no sepas bien qu datos ingresar, abr Internet Explorer e ingres
a Herramientas > Conexiones > Configuracin de LAN > Avanzadas. Copi y peg los datos que
aparecen ah en PuTTY, como se ve en la imagen que aparece a continuacin. En algunos casos,
es posible que tengas que ingresar un nombre de usuario y contrasea.
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
4. Falta introducir los datos del port-forwarding local para construir el tunel SSH. Acced a Conection > SSH > Tunnels. Aqu la idea es la siguiente, tenemos que decirle a PuTTY qu conexiones tiene que desviar hacia nuestro servidor seguro. Para ello, debemos elegir un puerto. Mi recomendacin, especialmente si la mquina se encuentra detrs de un proxy es que elijas el puerto 443 ya que es el utilizado por SSL para realizar conexiones seguras, lo que dificultar al administrador la tarea de descubrir lo que ests haciendo. El puerto 8080, en cambio, es el utilizado por HTTP (que no es una conexin segura) por lo que un administrador de red experimentado puede llegar a sospechar e incluso es posible que haya bloqueado el puerto para otro tipo de conexiones.
En Destination, volv a ingresar el IP del servidor seguro, seguido de dos puntos y el puerto que hayas abierto el punto titulado Configurar el router y en el archivo ~/.ssh/config. Por ejemplo, 192.243.231.553:443.
Seleccion Dynamic (lo que crear una conexin SOCKS, que utilizaremos en el punto siguiente) y hac clic en Add.
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
5.- Volv a la pantalla principal de PuTTY, hac clic en Save y luego en Open. La primera vez que te conectes al servidor va a salir un mensaje de alerta como el que aparece a continuacin:
6.- Luego, te pedir el nombre de usuario y contrasea con acceso al servidor.
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
Si todo fue bien, una vez realizado el login, deberas ver algo como lo que se ve a continuacin
7.- Finalmente, sin cerrar PuTTY, abr y configur Firefox (o tu explorador favorito) para que se conecte a Internet a travs de PuTTY.
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
5. EJERCICIO PROPUESTO
5.1. Hacer una conexin remota al servidor SSH para ejecutar una aplicacin instalada
en el servidor Linux (Por ejemplo Open Office) desde un terminal que est ubicado en otra red (direccin de red distinta)
6. BIBLIOGRAFA
6.1. WHITEN BENTLEY. Redes y teleproceso 7ma. edicin
6.2. http://www.slideshare.net/Alexdfar/programacin-dinmica-5688350
-
UNIVERSIDAD TECNOLOGICA DE LOS ANDES FILIAL CUSCO
FACULTAD DE INGENIERIA
CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS
1. EVALUACIN
INSTRUMENTO DE EVALUACIN PROCEDIMENTAL
FICHA DE EVALUACIN DE LA GUIA N02
Asignatura: Sistemas Distribuidos I Semestre: 2015-I
Tcnica: Anlisis de tareas.
Fecha:
Nombre:
ACTIVIDADES EN CLASE (Puntaje asignado para la gua n 01, 20 puntos)
Aspectos a evaluar Puntaje
mximo
Puntaje
obtenido
1. Habilidad y desempeo en el uso de la herramienta de Diseo 1
1. Hacer la configuracin desarrollada en la gua Nro 02 del
servidor SSHH en una red de rea local Punto( Nro. 04)
7
2. Hacer la configuracin propuesta en la gua Nro 02 del
servidor SSHH en una red wan local Punto( Nro. 05)
10
3. Identificar cuales son los parmetros de configuracin
de un socket en el punto (Nro 04).
2
Total 20
