EstetutorialhasidoescritoporEvertEduardoValenciaChungVeracruz,México20julio2009Paracualquieraclaracióncontactecon:taki87star@gmail.com

ObjetivoSaber utilizar un protocolo de red que nos proporcione la transferencia de archivos y una manipulación de datos de una forma fiable, que proporcione comunicaciones seguras vía “ssh” (secure shell) y “sftp” (secure ftp) para los usuarios del sistema.

MaterialesPara la realización de esta practica ocupamos:

• Cyberduck (cliente ftp, sftp) • MacBook con Mac OS X 10.5.6 • Conexión a internet.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 1 DE 10

Servidor SFTP

en

Mac OS X

Cyberduck

IntroducciónProtocolos de transferencia segura.

SSH.

SSH (Secure Shell) es un conjunto de estándares y protocolo de red que permite establecer una comunicación a través de un canal seguro entre un cliente local y un servidor remoto. Utiliza una clave pública cifrada para autenticar el servidor remoto y, opcionalmente, permitir al servidor remoto autenticar al usuario. SSH provee confidencialidad e integridad en la transferencia de los datos utilizando criptografía y MAC (Message Authentication Codes, o Códigos de Autenticación de Mensaje). De modo predeterminado, escucha peticiones a través del puerto 22 por TCP.

SFTP.

SFTP (SSH File Transfer Protocol) es un protocolo que provee funcionalidad de transferencia y manipulación de ficheros a través de un flujo confiable de datos. Comúnmente se utiliza con SSH para proveer a éste de transferencia segura de ficheros.

SCP.

SCP (Secure Copy, o Copia Segura) es una protcolo seguro para transferir ficheros entre un anfitrión local y otro remoto, a través de SSH. Básicamente, es idéntico a RCP (Remote Copy, o Copia Remota), con la diferencia de que los datos son cifrados durante la transferencia para evitar la extracción potencial de información a través de programas de captura de las tramas de red (packet sniffers). SCP solo implementa la transferencia de ficheros, pues la autenticación requerida es realizada a través de SSH.

OpenSSH.

OpenSSH (Open Secure Shell) es una alternativa de código abierto, con licencia BSD hacia la implementación propietaria y de código cerrado SSH creada por Tatu Ylönen. OpenSSH es un proyecto creado por el equipo de desarrollo de OpenBSD y actualmente dirigido por Theo de Raadt. Se considera es más segura que su contraparte propietaria debido a la constante auditoría que se realiza sobre el código fuente por parte de una gran comunidad de desarrolladores, una ventaja que brinda al tratarse de un proyecto de fuente abierta.

OpenSSH incluye servicio y clientes para los protocolos SSH, SFTP y SCP.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 2 DE 10

Protocolo seleccionado: SFTP.

El protocolo de transferencia de archivos SFTP es un protocolo de red que proporciona la transferencia de archivos y la funcionalidad de manipulación de datos fiables sobre cualquier secuencia ya que los datos circulan cifrados por la red. Se utiliza normalmente con SSH a fin de asegurar la transferencia de archivos.

En comparación de capacidades con el anterior protocolo SCP, que únicamente permite la transferencia de archivos, el protocolo SFTP permite una serie de operaciones sobre archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por ejemplo, con el SCP encontramos la expansión de comodines especificados por el cliente hasta el servidor, mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia en plataformas Unix, existen servidores SFTP en la mayoría de plataformas.

El Secure Internet Live Conferencing (SILC) define el protocolo SFTP como su protocolo de transferencia de archivos por omisión. En el SILC, los datos del protocolo SFTP no están protegidos con SSH pero el protocolo de paquetes seguros de SILC se utiliza para encapsular los datos SFTP dentro de los paquetes de SILC para que se la llevara de igual a igual (peer to peer, P2P). Esto es posible ya que SFTP está diseñado para ser un protocolo independiente.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 3 DE 10

Desarrollo.Configuración del puerto 22.Para iniciar a configurar lo que será el protocolo SFTP, comenzaremos por abrir el puerto 22 que utiliza dicho protocolo.

Debemos dirigirnos a configurar este puerto configurando nuestro Router que estemos utilizando, en este caso es un 2WIRE. Introducimos en la barra de direcciones de nuestro explorador: http://home .

Debemos de notar que en la parte superior donde se encuentra el menú superior hay una opción llamada Bloqueo de Intrusos; es aquí donde haremos todos nuestros cambios necesarios.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 4 DE 10

Al dar click sobre esta opción nos mostrara la configuración de nuestro cortafuego, y mostrará la configuración de las aplicaciones que estamos permitiendo (en este caso son los protocolos FTP, SFTP, WEB).

Damos click en la opción Configuración del Bloqueo de intruso.

Y buscamos en la lista que se encuentra del lado izquierdo la opción: servidor SSH, esta opción es la que necesitamos y es la que abre el puerto 22 que usa SFTP.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 5 DE 10

Después de haber pulsado el botón de Realizado que se ubica en la parte inferior derecha. Debera de mostrarnos una pantalla de esta forma:

En este caso nos muestra que tenemos activados los servicios de FTP (puerto 21), WEB (puerto 80), SFTP o SSH (puerto 22).

Si pulsamos el botón inferior VER DETALLES. Debemos de visualizar con mas detalle a que puerto pertenece cada servidor y nos mostrara de igual manera lo que sera nuestra IP publica; y de alguna manera verificar que sea el puerto correcto.

De esta manera tenemos configurado el puerto 22 que nos permite poder hacer cualquier transferencia mediante SFTP; y conectarnos a cualquier servidor remoto.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 6 DE 10

Instalación y ejecución del cliente SFTP (Cyberduck).

Cyberduck uno de los mejores clientes FTP para Mac OS X y que además es gratis, acaba de llegar a la version 3.0.

Estas son algunas de las nuevas funcionalidades de CyberDuck 3.0:

• Soporte para WebDAV.• Soporte para Amazon S3.• Búsqueda en Bookmarks o favoritos.• Función Quick Look en el navegador de ficheros de Cyberduck.

Además, también han dado una pequeña vuelta a la interfaz gráfica de la aplicación. Sin duda, una gran aplicación que merece ser probada.

Como primer paso procederemos a descargar la aplicación de internet.

Después de haber descargado la imagen Cyberduck-3.1.2.dmg y haberse montado en el escritorio.

Damos click a la imagen montada y nos abrirá la carpeta que contiene la aplicación.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 7 DE 10

De ahí seleccionamos la aplicación y la copiamos a nuestra carpeta de Aplicaciones; y automáticamente se instalara.

Ejecutamos la aplicación y mostrara la interfaz.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 8 DE 10

Para poder conectarnos a un servidor SFTP debemos de seleccionar la opción Nueva Conexión.

Aquí debemos de cambiar la opción FTP que nos aparece por default por SFTP (SSH Transferencia de archivos segura), esta es la que utilizaremos para esta ocación.

Una vez seleccionada la opción de SFTP, podemos observar que en el área donde va el numero de puerto cambia automáticamente a Puerto: 22.

Como siguiente paso debemos de ingresar el nombre de usuario y la contraseña del servidor al que nos conectaremos (debemos de tener en claro que en el área del servidor ira colocada la dirección IP asignada del equipo).

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 9 DE 10

Una vez ingresado esos datos procedemos a pulsar el botón Conectar. Nos mostrará lo que la Llave del servidor es desconocida para la dirección que agregamos; solamente damos permitir y conectará.

Y podremos finalmente visualizar los archivos contenidos en el servidor al que nos conectamos.

CONFIGURACIÓN DEL SERVIDOR SFTP

PÁGINA 10 DE 10