Instalación Servicio SSH CentOS 6.5/RHEL 6.2 GESTIÓN DE REDES DE DATOS

SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS

Ficha:

464327

1

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de

un protocolo y del programa que lo implementa, y sirve para acceder a máquinas

remotas a través de una red. Permite manejar por completo

la computadora mediante un intérprete de comandos, y también puede redirigir el

tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X(en

sistemas Unix y Windows) corriendo.

SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es

que SSH usa técnicas de cifrado que hacen que la información que viaja por el

medio de comunicación vaya de manera no legible, evitando que terceras

personas puedan descubrir el usuario y contraseña de la conexión ni lo que se

escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por

medio de ataques de REPLAY y manipular así la información entre destinos.

Existen 2 versiones de SSH, la versión 1 de SSH hace uso de muchos algoritmos

de cifrado patentados (sin embargo, algunas de estas patentes han expirado) y es

vulnerable a un agujero de seguridad que potencialmente permite a un intruso

insertar datos en la corriente de comunicación.

La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la versión 2

de SSH, la cual tiene un algoritmo de intercambio de claves mejorado que no es

vulnerable al agujero de seguridad en la versión 1. Sin embargo, la suite

OpenSSH también soporta las conexiones de la versión 1.

2

INSTALACIÓN Y PRUEBA DE OPENSSH CentOS 6.5 / RHEL 6.2 Lo primero que debemos comprobar es que tengamos habilitado y de forma totalmente funcional nuestro repositorio sea local o web, para así poder proceder a instalar los respectivos paquetes de OpenSSH.

Como podemos observar, se nota que tenemos habilitado nuestro repositorio, porque encuentra los paquetes. Si no tenemos nuestro repositorio habilitado ni configurado lo podemos hacer en el siguiente enlace: http://cyberleon95.blogspot.com/2014/04/habilitar-repositorios-e-instalacion.html Ahora procedemos a instalar nuestros paquetes:

Aceptamos con “yes”…

3

Luego de instalados los paquetes para SSH, vamos encender nuestro servicio y por pruebas de funcionamiento lo reiniciaremos continuamente.

Ahora vamos a ejecutar un comando, para que nuestro servicio SSH arranque con nuestro sistema y no tener que encenderlo cada vez que reiniciemos o apaguemos nuestra máquina.

En esta parte nuestro servicio ya está instalado y listo para ser utilizado. Recordemos que podemos loguearnos remotamente utilizando los usuarios del sistema local.

4

Ahora procedo a hacer unas pruebas con una maquina cliente, que recibirá IP por medio de DHCP en el mismo segmento de red de nuestro server para poder conectarnos a un usuario por medio de SSH desde nuestro cliente, el cual ejecuta un sistema operativo Windows XP, y utilizare la herramienta Putty para conectarme. NOTA: Si trabajamos con VirtualBox, importante recordar la configuración de red sea Red interna o adaptador puente.

Ahora que tenemos nuestra IP utilizamos nuestro software preferido para conexiones…

5

Al darle open…

Escribimos el usuario deseado al que queremos conectarnos…

6

Ahora podemos trabajar remotamente y de forma segura desde un cliente y podemos ejecutar los comandos con total normalidad como si nos encontráramos en nuestro servidor.

Al ejecutar el comando “who” podemos observar que está logueado el usuario Root desde la IP 192.168.10.12 (es la IP de nuestro Windows XP). Ahora si queremos realizar configuraciones de forma más detalladas del SSH, por ejemplo:

- No se pueda loguear el usuario Root. - Cambiar puerto de conexión. - Entre otros…

Debemos editar el siguiente archivo:

7

1. Cambiar el puerto de conexión:

Como podemos ver en la línea “Port” la descomente, que por defecto utiliza el puerto 22 y le puse un puerto cualquiera en este caso 1234.

Reiniciamos nuestro servicio porque modificamos algo de la configuración. Comprobamos desde nuestro cliente utilizando el nuevo puerto de nuestro SSH.

8

NOTA: Al cambiar el puerto nos sale un mensaje de advertencia del nuevo certificado de seguridad, le damos “si”.

9

2. No permitir Logueo del usuario Root de forma remota (SSH). En el mismo archivo editamos lo siguiente:

En la línea 42, la descomentamos y le decimos que no permita el logueo del usuario Root.

Reiniciamos el servicio y probamos desde nuestro cliente…

10

Como podemos observar el acceso ahora está denegado. NOTA: Si queremos dejar por defecto simplemente comentamos las líneas configuradas.

11

WEBGRAFÍA http://www.openssh.com/ http://www.ietf.org/rfc/rfc4251.txt http://www.cyberciti.biz/faq/centos-ssh/