ssh en linux
TRANSCRIPT
SSHBajo Linux
Rafael Delgado PeñaIsrael González Jurado
Jesús Río Barrilero
SSH … ¿Qué es?
SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo texto o gráfico a través de una red.
SSH hace posible que se pueda manejar completamente un equipo mediante comandos o con una interface gráfica. Nos permite copiar datos de un equipo a otro de forma segura.
SSH usa técnicas de cifrado de la información que viaja por un medio de comunicación y nunca una tercera persona podrá descubrir el usuario, contraseña o alguna de la información que se está transmitiendo.
SSH … Ficheros implicados
Los ficheros implicados para el cliente son:/etc/ssh/ssh_config (cliente)
SSH … Ficheros implicados
Los ficheros implicados para el servidor son:
/etc/ssh/sshd_config (servidor)
SSH … Puertos
El puerto utilizado por SSH es el 22 por TCP. Pero se puede elegir cualquier otro puerto que este entre el 1025 y 65535. Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectarnos tendremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente forma:
# ssh -p [puerto] cuenta_usuario@ip_equipo_remoto
SSH … Servicios implicados
Para parar el servicio ejecutaríamos “service ssh stop”
Para arrancarlo ejecutaríamos “service ssh start”
Para reiniciarlo ejecutaríamos “service ssh restart”
SSH … Restricción de usuarios
Hay varias formas de restringir usuarios: Una es configurando que solo ciertos usuarios tengan acceso por ssh. Para ello hay que modificar el fichero sshd_conf y damos solo permiso a los usuarios:
Un ejemplo para restringirlos
DenyUsers usuario1 usuario2 usuario3
Con este ejemplo le denegamos el acceso a los 3 usuarios nombrados
SSH … Restricción de usuarios
Otra forma es por el rango IP
AllowUsers [email protected].*
Con este ejemplo lo que todos los equipos que estén en ese rango de red podrán acceder a través de ssh.
Y la ultima por la IP del usuario
AllowUsers [email protected]
Con este ejemplo sólo podrá conectarse el equipo con esa IP con este usuario.
SSH … Seguridad
Los datos de SSH van cifrados con un algoritmos de cifrado, que evita que la información sea legible para terceras personas, trabaja de manera similar al telnet, pero esta es la gran diferencia que los separa, telnet va en texto plano, ssh va cifrado, por lo tanto es más seguro.
SSH … Seguridad
Otro dato que debemos saber, en cuanto a seguridad, es restringir la administración de ssh para el usuario root, que se modifica en una directiva del fichero “/etc/ssh/sshd_config”
Como se aprecia en la imagen, estamos hablando de la directiva, “PermitRootLogin no” es de fácil intuición... al estar en no, indicamos que no permita el acceso de root mediante ssh.
SCP (SECURE COPY)
En este punto vamos a explicar como copiar archivos desde un pc a otro mediante este protocolo basado en ssh similar al ftp y con más ventajas con respecto a este.
Aquí un ejemplo:
scp /home/usuario/Escritorio/prueba.txt [email protected]:/home/usuario/Escritorio/prueba_amigo.txt
También lo podemos hacer de manera inversa:
scp [email protected]:/home/usuario/Escritorio/prueba_amigo.txt /home/usuario/Escritorio/prueba.txt.
SCP (SECURE COPY)
MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)
Bueno, nos hemos basado en un tutorial, que abajo hemos dejado el enlace, que explica como montar una unidad ssh.La utilidad de esto, es para tener un montaje, unidad, espacio... para compartir nuestros archivos mediante ssh, vamos con el tutorial:
En primer lugar vamos a crear nuestro directorio, para ello ejecutamos: mkdir /media/ssh
Una vez creado, vamos a instalar este paquete, (sshfs), que es el sistema de archivos para ssh, ejecutamos: apt-get install sshfs
MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)
A continuación vamos a crear un script para conectar dicha unidad, el script contiene lo siguiente:
#!/usr/binif [ $# -eq 0 ]; thenusuario=defaultelse usuario=$1fisshfs [email protected]:/home/rafa/sshfs_disc /media/sshfs
Cada vez que queramos montarlo, ejecutamos el script y ya está, ya tendremos nuestra unidad montada.
Y comprobaremos como se monta la unidad del servidor en nuestro cliente
Acceso SSH mediante Modo Gráfico
También podemos conectarnos vía SSH a otro equipo en modo grafico, para ellos vamos a lugares y seleccionamos “Conectar con el servidor...”
Acceso SSH mediante Modo Gráfico
indicamos el tipo de servicio ( SSH ) y la dirección del servidor al que nos queremos conectar, el puerto 22, y el nombre de usuario de la maquina remota
Acceso SSH mediante Modo Gráfico
Nos pide la contraseña del usuario remoto.
Acceso SSH mediante Modo Gráfico
Como vemos ya tenemos el modo gráfico del equipo remoto.
SSH … Ventajas e Inconvenientes
Ventajas: Una gran ventaja con respecto a Telnet, como ya hemos explicado en el punto anterior, es que telnet no va cifrado, y ssh sí.
El principal inconveniente de SSH es que hay que tener acceso a un servidor que pueda ejecutar SSH en su extremo de la conexión.
SSH … Bibliografía Curso “Curso_W2003yUbuntuServer” que utilizamos el año pasado.
http://www.linuxparatodos.net/portal/staticpages/index.php?page=10-como-openssh
http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html
http://agaromba.com.ar/index.php/SSH
http://www.red-inalambrica.net/curso-redes-inalambricas-wi-fi/ssh-shell-seguro
http://www.wikipedia.org
http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html
FIN
Rafael Delgado Peña Israel González Jurado Jesús Río Barrilero
¿Dudas?