SSH MANUAL BÁSICO. AUTORES Karen Giraldo Escobar Julián Andrés Lozano. 3/10/2010 Universidad ICESI

Tamaño: px

Comenzar la demostración a partir de la página:

Download "SSH MANUAL BÁSICO. AUTORES Karen Giraldo Escobar Julián Andrés Lozano. 3/10/2010 Universidad ICESI"

Bernardo Rodrigo Coronel Paz
hace 8 años
Vistas:

1 SSH MANUAL BÁSICO AUTORES Karen Giraldo Escobar Julián Andrés Lozano 3/10/2010 Universidad ICESI

2 TABLA DE CONTENIDO 1. INTRODUCCIÓN Que es SSH? Características de SSH Por qué usar SSH? Versiones del Protocolo SSH REQUISITOS DE INSTALACION 5 3. DATOS DEL SERVIDOR.6 4. MODO DE CONFIGURACION PIES DE PAGINA BIBLOGRAFIA..15 2

1.4. Versiones del Protocolo SSH.. 4 2. REQUISITOS DE INSTALACION 5 3.

3 1. INTRODUCCIÓN 1.1 Qué es SSH? SSH(Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas. SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell de comando, tales como telnet o rsh. El uso de métodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto. 1.2 Características de SSH. El protocolo SSH proporciona los siguientes tipos de protección: Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor al que se conectó anteriormente. El cliente transmite su información de autenticación al servidor usando una encriptación robusta de 128 bits. Todos los datos enviados y recibidos durante la sesión se transfieren por medio de encriptación de 128 bits, lo cual los hacen extremamente difícil de descifrar y leer. El cliente tiene la posibilidad de reenviar aplicaciones X11 1 desde el servidor. Esta técnica, llamada reenvío por X11, proporciona un medio seguro para usar aplicaciones gráficas sobre una red. Ya que el protocolo SSH encripta todo lo que envía y recibe, se puede usar para asegurar protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una técnica llamada reenvío por 3

A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.

4 puerto, como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos. 1.3 Por qué usar SSH? Los usuario nefarios tienen a su disposición una variedad de herramientas que les permiten interceptar y redirigir el tráfico de la red para ganar acceso al sistema. En términos generales, estas amenazas se pueden catalogar del siguiente modo: Intercepción de la comunicación entre dos sistemas En este escenario, existe un tercero en algún lugar de la red entre entidades en comunicación que hace una copia de la información que pasa entre ellas. La parte interceptora puede interceptar y conservar la información, o puede modificar la información y luego enviarla al recipiente al cual estaba destinada. Este ataque se puede montar a través del uso de un paquete sniffer una utilidad de red muy común. Personificación de un determinado host Con esta estrategia, un sistema interceptor finge ser el recipiente a quien está destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engaño y continúa la comunicación con el host incorrecto. Esto se produce con técnicas como el envenenamiento del DNS 2 o spoofing de IP (engaño de direcciones IP) 3. Ambas técnicas interceptan información potencialmente confidencial y si esta intercepción se realiza con propósitos hostiles, el resultado puede ser catastrófico. Si se utiliza SSH para inicios de sesión de shell remota y para copiar archivos, se pueden disminuir estas amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicación entre los sistemas cliente y servidor es encriptada. No servirán de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicación ya que cada paquete está cifrado por medio de una llave conocida sólo por el sistema local y el remoto 1.4 Versión del Protocolo. El protocolo SSH permite a cualquier programa cliente y servidor construido a las especificaciones del protocolo, comunicarse de forma segura y ser usado de intercambiable. 4

En términos generales, estas amenazas se pueden catalogar del siguiente modo: Intercepción de la comunicación entre dos sistemas En este escenario, existe un tercero en algún lugar de la red entre

5 Existen dos variedades de SSH actualmente (versión 1 y versión 2). La versión 1 de SSH hace uso de muchos algoritmos de encriptación patentados (sin embargo, algunas de estas patentes han expirado) y es vulnerable a un hueco de seguridad que potencialmente permite a un intruso insertar datos en la corriente de comunicación. La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la versión 2 de SSH, la cual tiene un algoritmo de intercambio de llaves mejorado que no es vulnerable al hueco de seguridad en la versión 1. Sin embargo, la suite OpenSSH también soporta las conexiones de la versión REQUISITOS DE INSTALACÓN 1. Descargar puttygen SSH-2 RSA y Putty de la siguiente dirección: 2. Instalar los archivos anteriormente descargador 3. Descargar el FileZilla y el Pageant con el fin de utilizar el protocolo SFTP que proporciona la funcionalidad necesaria para la transferencia y manipulación de archivos sobre un flujo de datos fiable utilizando SSH. Link descarga FileZilla: Link decarga Pegeant: 3. DATOS DEL SERVIDOR Nombre: Threshold Dirección IP: (interna) Direccion IP: (externa) Ubicación: Desconocida El servidor no tiene acceso a internet, sin embargo, es visible desde internet. 4. MODO DE CONFIGURACIÓN 1. Se debe tener primero en cuenta la siguiente información para acceder al servidor utilizando SSH. Puerto: 22 (interno) 5

un intruso insertar datos en la corriente de comunicación.

6 Puerto: (externo) Desde: red administrativa, red académica, red inalámbrica (interno) Desde: internet (externo) 2. Buscar en que parte se descargo puttygen y ejecutarlo. Este programa lo que permitirá es generar una llave privada y una llave pública para acceder al servidor. Se recomienda que a las llave se les asocie una contraseña (Key passphrase). Aquí en esta ventana se debe dar un click en Generate y también se debe percatar que la opción SSH-2 RSA este seleccionada. 6

Este programa lo que permitirá es generar una llave privada y una llave pública para acceder al servidor.

7 Se debe pasar el cursor por el area gris para que comience a generarse la llave. 7

8 Aquí ya se ha generado la llave pública la cual se debe pegar en OpennSSH o dar al administrador del servidor. Tambien es recomendado que antes de guardar la llave se le asocie una clave en el campo key passphrase. Se debe guardar en un lugar seguro la llave privada. 3. Buscar el lugar donde se descargo el archivo putty y ejecutarlo. Este programa lo que nos permitirá es configurar la sesiones con la llave privada para acceder al servidor. En este caso se deberán crear las siguientes sesiones: Guardar una sesión para utilización dentro de Icesi, con la dirección interna ( y asignarle la llave. Guardar una sesión para utilización externa, con la dirección externa ( ) y asignarle la llave. 8

Buscar el lugar donde se descargo el archivo putty y ejecutarlo. Este programa lo que nos permitirá es configurar la sesiones con la llave privada para acceder al servidor.

9 Parados en Session se podrán generar las dos sesiones especificadas anteriormente con el nombre que el usuario les desee dar. Algo que cabe resaltar es para la sesión para utilizar dentro de la universidad se utilizara el puerto 22 y para la sesión que permite el acceso externo se utilizará el puerto

Algo que cabe resaltar es para la sesión para utilizar dentro de la

10 Parados en SSH Aut en los parámetros de autenticación se debe buscar la llave privada y agregarla. Este paso se debe hacer para generar las dos sesiones antes mencionadas. 4. Una vez creadas las dos sesiones ya se podrá acceder al servidor. Ya sea utilizando la sesión interna si esta dentro de ICESI o la sesión externat si esta en internet y fuera de ICESI. 10

Una vez creadas las dos sesiones ya se podrá acceder al servidor.

11 A modo de ejemplo ya se ha agregado previamente las dos sesiones. En este caso como el usuario esta fuera de ICESI o en internet cargara la sesión externa, seleccionando el nombre de la sesión jlozano_external y luego dar Load. Luego se debe dar en open y aparecerá la siguiente ventana: 11

la sesión externa, seleccionando el nombre de la sesión jlozano_external

12 Esta ventana es el shell donde el usuario podrá comunicarse con el servidor por medio de comandos. En este caso se ha loguiado con el usuaria c y se ha accedido al servidor. 5. Si se requiere subir archivos al servidor, para instalar o actualizar aplicaciones, se debe realizar por SFTP. 1. Para instalar SFTP se debe buscar en la ubicación en que se descargo el archivo FileZilla y ejecutar y seguir los pasos de instalación de configuración. 2. Se debe buscar en el ubicación de descarga el ejecutable pegeant y ejecutarlo. Automáticamente esto se agregara en la barra de tareas. 12

Si se requiere subir archivos al servidor, para instalar o actualizar aplicaciones, se debe realizar por SFTP. 1.

13 3. Dar clik derecho en el icono que está en el círculo rojo e inmediatamente saldrá la siguiente ventana. Aquí en esta ventana se podrá adicionar la llave privada creada en SSH para acceder al servidor. 4. Ejecutar FileZilla. En este programa también se deberán de crear la sesión interna y externa con sus repectivas IPs y puertos para poder acceder al servidor. Y también se debe especificar el usuario. 13

Aquí en esta ventana se podrá adicionar la llave privada creada en SSH para acceder al servidor. 4.

14 14

15 5. PIES DE PAGINA 1. X11 se refiere al sistema de visión por ventanas X11R6.7, tradicionalmente llamado Sistema de ventanas X o simplemente X. Red Hat Enterprise Linuxcontiene XFree86, un sistema de ventanas X de código abierto. 2. El envenenamiento del DNS ocurre cuando un intruso entra en el servidor de DNS, apuntando sistemas hacia hosts intencionalmente duplicados. 3. IP spoofing ocurre cuando un intruso manda paquetes de red que parecen provenir de hosts de confianza de la red. 6. BIBLIOGRAFIA

El envenenamiento del DNS ocurre cuando un intruso entra en el servidor de DNS, apuntando sistemas hacia hosts intencionalmente duplicados. 3.

Documentos relacionados

CONFIGURACION DE SERVIDOR SSH EN REDHAT. Redhat para todos. Breve manual de configuración de servidor FTP en redhat

CONFIGURACION DE SERVIDOR SSH EN REDHAT Redhat para todos Breve manual de configuración de servidor FTP en redhat INTRODUCCION SERVIDOR SSH BASADO EN LINUX SSH (o Secure SHell) es un protocolo que facilita