SERGIO ALEXIS CANO SEPULVEDA

ADMINISTRACION DE REDES DE COMPUTADORES

GRUPO 941575

MANUAL DE CONFIGURACION DE SSH

Que es SSH? Aplicación y Protocolo propio para la transmisión segura de los datos. Este protocolo trabaja en la capa de transporte (Utiliza el Protocolo de Transporte TCP) y escucha por el Puerto 22. Proporciona Servicios analógicos a los Protocolos SSL/TLS. Aparte de establecer conexiones seguras, el Protocolo SSH también ofrece otras funciones como la redirección de Puertos TCP o la comunicación entre clientes y servidores por medio de la consola (Shell).

Configuración Empezaremos con la instalación de Openssh. Ejecutamos # apt-get install ssh

Después de la instalación podemos entrar al archivo de configuración del SSH el cual va ha estar por defecto en la siguiente ruta y lo modificaremos según las necesidades que tengamos para nuestro Servidor. . # nano /etc/ssh/sshd_config

Algunos parámetros que podemos configurar en el archivo son: El puerto por el cual va a escuchar nuestro Servidor lo podemos cambiar si queremos que escuche por otro puerto. Port 22

La versión con la cual vamos a trabajar, en este caso con la Versión 2. Protocolo 2

El tiempo que tendrá el usuario para que se autentique frente al Servidor, este tiempo es en segundos. LoginGraceTime 120

Este parámetro es para permitir que las conexiones se puedan realizar como Root. PermitRootLogin no

Esta línea es para indicar cuantas conexiones vamos a permitir simultáneamente en el Servidor. MaxStartups 2

Este parámetro será para el máximo de intentos de autenticación frente al Servidor.

MaxAuthTries 2

Este parámetro nos ayuda a especificarle al Servidor si queremos trabajar con Autenticación con Login. PassworAuthentication yes

Aquí le estamos indicando que solo escuche peticiones por la esta IP. ListenAddress 192.168.0.10

Esta línea es para indicarle al Servidor si vamos a permitir aplicaciones graficas por medio de la consola SSH. X11Forwarding yes

Esta línea permite denegar la conexión de dicho usuario a dicho o equipo de la red, en este caso el PC con la IP 192.168.0.15 y con el Usuario Root. DenyUsers root@192.168.1.67

Luego de hacer la modificación en el archivo de configuración del ssh reiniciamos el servidor para que tome todos los cambios. Ejecutamos # /etc/init.d/ssh restart

Conectarnos por SSH Luego desde otra maquina o mejor dicho desde un cliente haremos las pruebas de conexión SSH. De la siguiente manera nos conectamos al servidor, # ssh Usuario@DireccionIP luego nos dice que si queremos continuar con la connecting y decimos que yes y por ultimo nos pide que ingresemos el password del usuario con el cual estamos accediendo al servidor, el cual puede ser un usuario local o el mismo Root del servidor SSH.

Como podemos observar en la parte inferior la conexión ha sido exitosa. debian:/etc/ssh# ssh sergio@192.168.0.10

The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.

RSA key fingerprint is dc:0e:1a:81:ae:3c:36:d5:5d:aa:7c:f4:d9:3c:a5:0e.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.

sergio@192.168.0.10's password:

Linux debian 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686

The programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

Last login: Thu Mar 12 20:44:37 2009 from 192.168.0.5

Could not chdir to home directory /home/sergio: No such file or directory

sergio@debian:/$

Si hemos cambiado el Puerto del Servidor el comando para conectarnos de al Servidor será el siguiente: # ssh –p Puerto Usuario@DireccionIP

Ejemplo. # ssh –p 8880 sergio@192.168.0.10

Para salir de la conexión SSH, solo debemos copiar exit .

sergio@debian:/$ exit

logout

Connection to 192.168.0.10 closed.

debian:/etc/ssh#

Conexión SSH por modo grafico

Para la conexión por modo grafico solo tecleamos Alt + F2 el cual nos abrirá una pequeña ventana que se llama Ejecutar una Aplicación , en la cual ingresaremos ssh://Usuario@DireccionIP.

Por ser la primera vez que nos conectamos al servidor remotamente nos preguntara si queremos continuar, por que desconoce la computadora remota, le daremos clic en Iniciar sesión de todos formas .

Después se requiere autenticación el cual ingresemos la contraseña de ese Usuario al cual estos accediendo remotamente. Y por último damos clic en la opción Conectar

Y como podemos observar en la parte inferior ya podemos tener acceso a carpetas y archivos de la maquina remota.

De igual forma si le cambiamos el puerto a nuestro Servidor SSH lo que debemos de hacer es agregarle el puerto de la siguiente forma. ssh://Usuario@DireccionIP:Puerto

Ejemplo. ssh://sergio@192.168.0.10:8880

Copiar Archivos por SSH

Ahora si lo que queremos es copiar archivos de un equipo a otro, utilizaremos el siguiente comando. # scp RutadelArchivoaCopiar Usuario@DireccionIPdelDestino:RutadelDestino

Ejemplo.

En este ejemplo lo que estamos haciendo es copiando un archivo desde el cliente, el cual se llama Prueba que se encuentra en el escritorio de el, y lo copiaremos al servidor el cual tiene la IP 192.168.0.10 y un usuario con el nombre de sergio , este usuario es local del servidor y por ultimo indicamos en que directorio quedara el archivo.

Si cambiamos el puerto del SSH, lo que debemos de hacer es añadir al comando la opción –P y el puerto (La –P en Mayúscula), de la siguiente manera. # scp –P Puerto RutadelArchivoaCopiar Usuario@DireccionIPDestino:RutadelDestino

Ejecutar Aplicaciones Web por medio de SSH Para ejecutar y utilizar desde un cliente una aplicación web que se encuentra instalada en el Servidor SSH, remotamente ejecutamos el siguiente comando. # ssh –X Usuario@Direccionip AplicacionGrafica

Ejemplo. # ssh –X sergio@192.168.0.10 gimp

Autenticación con SSH

Autenticación con Clave Pública Como ya sabemos la autenticación hasta este momento ha sido con un password, el cual pertenece al Usuario local del Servidor SSH, lo que haremos en este momento será autenticarnos por medio de Llaves Asimétricas, las cuales crearemos por medio de SSH. Para generar el par de llaves utilizaremos el siguiente comando, podeos generar dos tipos de llaves RSA o DSA. # ssh-keygen –t rsa

ó # ssh-keygen –t dsa

Después de ejecutar alguno de estos dos comandos, preguntara donde queremos guardar nuestro par de llaves, el nos dará un directorio por defecto, en el cual le daremos “Enter” para decirle que aceptamos este directorio, después nos pedirá un “password” para este par de llaves, se lo podemos dar y a la hora de conectarnos al Servidor SSH solo nosotros sabremos el Password de la llave, o solo damos “Enter” para dejarlo sin Password.

Ejemplo.

SI queremos ver el Fingerprint de nuestras llaves, ejecutaremos el siguiente comando. # ssh-keygen -l -f “Ruta_de_la_llave”

Ejemplo

Después de esto debemos de entregarle la llave Pública al Servidor SSH, lo haremos con la ayuda de los comandos anteriores y nos preguntara que si queremos seguir conectándonos, decimos que “yes”. # scp RutadelallavePublica Usuario@DireccionIP:RutadellavesdelServidor

Ejemplo:

Luego nos pedirá la contraseña que colocamos a nuestro par de llaves. Ejemplo

Y después la contraseña del Usuario “sergio”, del servidor SSH.

Luego debemos de entrar a editar el archivo de configuración “sshd_config” en el Servidor SSH. Ejecutamos # nano /etc/ssh/sshd_config

Buscaremos la línea AuthorizedKeysFile y la des comentaremos, al final de esta línea encontramos una ruta y un archivo de configuración (%h/.ssh/authorized_keys), el cual debemos de crearlo en esa ruta (Podemos cambiar la ruta o el nombre del archivo), recordemos con que Usuario estamos trabajando, en este archivo se encontraran las llaves publicas de los Clientes que se autenticaran contra el Servidor SSH, guardaremos los cambios y saldremos del editor. Después debemos de re direccionar la llave pública del Cliente al archivo que creamos el cual contendrá la llave, para ello ejecutaremos el siguiente comando. # cat RutadelaLlave > /home/sergio/.ssh/authorized_keys

Ejemplo. # cat /home/sergio/.ssh/id_rsa_alexis.pub > /home/sergio/.ssh/authorized_keys

NOTA: Si tenemos más de una llave para agregar al archivo para la autenticación, lo que debemos de hacer es utilizar el mismo comando pero con doble signo >> para la redirección, de lo contrario nos borrara la llave que tengamos y nos dejara solo la ultima llave agregada. Luego reiniciar el servidor SSH y nos debe de funcionar la Autenticación con Clave Publica. # /etc/init.d/ssh restart

Para la conexión por medio de Claves Públicas debemos de utilizar el siguiente comando. # ssh sergio@192.168.1.67

El Servidor no nos debe de pedir la clave del Usuario “alexis” sino la clave que le asignamos a nuestra llave y si no le dimos ninguna debemos de entrar en limpio, porque la autenticación se hará con nuestro par de llaves (La Privada que tenemos nosotros y la Pública que tiene el Servidor). En nuestro caso ingresamos desde el Cliente vía SSH y seguimos los pasos anteriores, como podemos ver en la imagen inferior.