SSHBajo Linux

Rafael Delgado PeñaIsrael González Jurado

Jesús Río Barrilero

SSH … ¿Qué es?

SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo texto o gráfico a través de una red.

SSH hace posible que se pueda manejar completamente un equipo mediante comandos o con una interface gráfica. Nos permite copiar datos de un equipo a otro de forma segura.

SSH usa técnicas de cifrado de la información que viaja por un medio de comunicación y nunca una tercera persona podrá descubrir el usuario, contraseña o alguna de la información que se está transmitiendo.

SSH … Ficheros implicados

Los ficheros implicados para el cliente son:/etc/ssh/ssh_config (cliente)

SSH … Ficheros implicados

Los ficheros implicados para el servidor son:

/etc/ssh/sshd_config (servidor)

SSH … Puertos

El puerto utilizado por SSH es el 22 por TCP. Pero se puede elegir cualquier otro puerto que este entre el 1025 y 65535. Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectarnos tendremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente forma:

    # ssh -p [puerto] cuenta_usuario@ip_equipo_remoto

SSH … Servicios implicados

Para parar el servicio ejecutaríamos “service ssh stop”

Para arrancarlo ejecutaríamos “service ssh start”

Para reiniciarlo ejecutaríamos “service ssh restart”

SSH … Restricción de usuarios

Hay varias formas de restringir usuarios:    Una es configurando que solo ciertos usuarios tengan acceso por ssh. Para ello hay que modificar el fichero sshd_conf y damos solo permiso a los usuarios:

Un ejemplo para restringirlos

        DenyUsers usuario1 usuario2 usuario3

Con este ejemplo le denegamos el acceso a los 3 usuarios nombrados

SSH … Restricción de usuarios

Otra forma es por el rango IP

        AllowUsers usuario@192.168.112.*

Con este ejemplo lo que todos los equipos que estén en ese rango de red podrán acceder a través de ssh.

Y la ultima por la IP del usuario

        AllowUsers usuario@192.168.112.9

Con este ejemplo sólo podrá conectarse el equipo con esa IP con este usuario.

SSH … Seguridad

Los datos de SSH van cifrados con un algoritmos de cifrado, que evita que la información sea legible para terceras personas, trabaja de manera similar al telnet, pero esta es la gran diferencia que los separa, telnet va en texto plano, ssh va cifrado, por lo tanto es más seguro.

SSH … Seguridad

Otro dato que debemos saber, en cuanto a seguridad, es restringir la administración de ssh para el usuario root, que se modifica en una directiva del fichero “/etc/ssh/sshd_config”

Como se aprecia en la imagen, estamos hablando de la directiva, “PermitRootLogin no” es de fácil intuición... al estar en no, indicamos que no permita el acceso de root mediante ssh.

SCP (SECURE COPY)

En este punto vamos a explicar como copiar archivos desde un pc a otro mediante este protocolo basado en ssh similar al ftp y con más ventajas con respecto a este.

Aquí un ejemplo:

scp /home/usuario/Escritorio/prueba.txt usuario@192.168.0.8:/home/usuario/Escritorio/prueba_amigo.txt

También lo podemos hacer de manera inversa:

scp usuario@192.168.0.8:/home/usuario/Escritorio/prueba_amigo.txt /home/usuario/Escritorio/prueba.txt.

SCP (SECURE COPY)

MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)

Bueno, nos hemos basado en un tutorial, que abajo hemos dejado el enlace, que explica como montar una unidad ssh.La utilidad de esto, es para tener un montaje, unidad, espacio... para compartir nuestros archivos mediante ssh, vamos con el tutorial:

En primer lugar vamos a crear nuestro directorio, para ello ejecutamos: mkdir /media/ssh

Una vez creado, vamos a instalar este paquete, (sshfs), que es el sistema de archivos para ssh, ejecutamos: apt-get install sshfs

MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)

A continuación vamos a crear un script para conectar dicha unidad, el script contiene lo siguiente:

#!/usr/binif [ $# -eq 0 ]; thenusuario=defaultelse usuario=$1fisshfs $usuario@192.168.0.8:/home/rafa/sshfs_disc /media/sshfs

Cada vez que queramos montarlo, ejecutamos el script y ya está, ya tendremos nuestra unidad montada.

Y comprobaremos como se monta la unidad del servidor en nuestro cliente

Acceso SSH mediante Modo Gráfico

También podemos conectarnos vía SSH a otro equipo en modo grafico, para ellos vamos a lugares y seleccionamos “Conectar con el servidor...”

Acceso SSH mediante Modo Gráfico

indicamos el tipo de servicio ( SSH ) y la dirección del servidor al que nos queremos conectar, el puerto 22, y el nombre de usuario de la maquina remota

Acceso SSH mediante Modo Gráfico

Nos pide la contraseña del usuario remoto.

Acceso SSH mediante Modo Gráfico

Como vemos ya tenemos el modo gráfico del equipo remoto.

SSH … Ventajas e Inconvenientes

Ventajas: Una gran ventaja con respecto a Telnet, como ya hemos explicado en el punto anterior, es que telnet no va cifrado, y ssh sí.

El principal inconveniente de SSH es que hay que tener acceso a un servidor que pueda ejecutar SSH en su extremo de la conexión.

SSH … Bibliografía Curso “Curso_W2003yUbuntuServer” que utilizamos el año pasado.

http://www.linuxparatodos.net/portal/staticpages/index.php?page=10-como-openssh

http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html

http://agaromba.com.ar/index.php/SSH

http://www.red-inalambrica.net/curso-redes-inalambricas-wi-fi/ssh-shell-seguro

http://www.wikipedia.org

http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html

FIN

Rafael Delgado Peña Israel González Jurado Jesús Río Barrilero

¿Dudas?