INSTITUTO TECNOLOGICO DE LA SIERRA NEGRA DE AJALPAN

SISTEMAS OPERATIVOS

ING. MARCO ANTONIO ISIDRO ABRIL

Direcciones Ip conectadas al servidor ssh

Enjaular usuario que se conecte por ssh

JOSE MANUEL BUSTAMANTE MARCIAL

ING. EN SISTEMAS COMPUTACIONALES.

Pasos a seguir para enjaular a un usuario via ssh

1.- Como primer paso se debemo descargar el servidor jaillkit de la siguiente paginaWget http://ftp.desdelinux.net/jailkit -2.14

2.-Paso debemos descomprimir el paquete y entrar en la carpeta que recién nos aparecióTar xzf jailkit-2.14.tar.gz && cd jailkit-2.14

3.-En seguida seguimos a compilar e instalar el software ./configureY make

4.- Con esto ya quedo instalado, ahora seguiremos con el siguiente paso que es crear la jaula que contendrá los usuarios. mkdir /opt/jail

5.Una vez la jaula está creada, pero no tiene todas las herramientas necesarias para que los futuros usuarios que estarán ahí puedan trabajar sin problemas. O sea, hasta este momento la jaula está creada, pero es solo una caja vacía. Ahora pondremos en la jaula algunas herramientas que los usuarios enjaulados necesitarán, que a continuación en las siguiente ventanas se muestra la instalación de cada .una.jk_init -v /opt/jail basicshelljk_init -v /opt/jail editorsjk_init-v /opt/jail extendedshelljk_init -v /opt/jail netutilsjk_init -v /opt/jail sshjk_init -v /opt/jail sftpjk_init -v /opt/jail jk_lsh

jk_init -v /opt/jail basicshell

jk_init -v /opt/jail editors

jk_init-v /opt/jail extendedshell

jk_init -v /opt/jail netutils

jk_init -v /opt/jail ssh

jk_init -v /opt/jail sftp

jk_init -v /opt/jail jk_lsh

6. Listo, la jaula existe y ya tiene las herramientas para que el usuario las use… ahora solo nos falta… el usuario!. Vamos a crear al usuario usuarioenjaulado y lo pondremos en la jaula:

jk_jailuser -m -j /opt/jail usuarioenjaulado

cat /etc/passwd | grep jk_chroot

7. Y listo, ya el usuario está enjaulado…

Para permitir que el usuario se conecte debemos hacer un paso más.

Debemos editar el archivo etc/passwd de la jaula, o sea, en este caso sería /opt/jail/etc/passwd , en él comentamos la línea del usuario que creamos, y añadimos una nueva como:

root:x:0:0:root:/root:/bin/bash#usuarioenjaulado:x:1003:1003:,,,:/opt/jail/./home/kira:/usr/sbin/jk_lshusuarioenjaulado:x:1003:1003::/home/kira:/bin/bash

Para saber que Ip esta conectado al equipo via ssh

Con el comando who se pueden ver los usuarios en el sistema

Con el siguiente comando cat /var/log/auth* | grep Accepted muestra las Ip aceptadas