Este tipo de problemáticas ha llevado al diseño de herramientas que permitan evitar estas situaciones, una de

Documentos relacionados
Secure Shell. Introducción

Apéndice C Secure Shell

Conexión al servidor guernika y manipulación de archivos DESDE FUERA DE LAS AULAS

Servicios SFTP/SCP. Tema 5 SRI. Vicente Sánchez Patón. I.E.S Gregorio Prieto

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO Facultad de Ingeniería Redes de Datos Práctica 11 Capa6 Modelo OSI. PRÁCTICA 11 SSH: Secure Shell

Conexión segura al Laboratorio

Cómo configurar la autenticación de la clave pública de SSH para el login al ESA sin una contraseña

Cómo configurar la autenticación de la clave pública de SSH para el login al ESA sin una contraseña

Acceso a máquinas usando el SSH sin contraseña

Versi on preliminar, 16P

Conección con SSH y OpenSSH con Procolos

Como crear un túnel entre dos PC s usando el Protocolo SSH

ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL WINSCP

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Uso básico de la terminal

Redes de área local Aplicaciones y Servicios Linux Otros servicios

Servidor de backup de la configuración para el administrador de las Comunicaciones unificadas de Cisco

Conexión Remota Usando OpenSSH Con Claves Publicas Integrante: Felix Taborda.

LECCION-2. Por omitir las cosas triviales se comenten grandes errores. Cursos de Entrenamiento de Servidores Linux y Telefonía IP con Asterisk/Elastix

Tema: Configurando FTP sobre SSL

Módulo Call Center. Guía de instalación v 1.2

CONFIGURACION DE SERVIDOR SSH EN REDHAT. Redhat para todos. Breve manual de configuración de servidor FTP en redhat

virtual appliance guía de inicio rápido

Compartir datos en una RED Linux usando NFS (network file system)

Manual de usuario de IBAI BackupRemoto

Acceso remoto a una máquina GNU/Linux (Ubuntu)

PRÁCTICAS FTP CLIENTES

ASISTENCIA TÉCNICA A LA SEGURIDAD EN PYMES DE MELILLA MANUAL PUTTY TRAY

SERVIDOR DEDICADO IPLAN

Cliente HTTP : Usando Telnet

SSH. El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página para instalarlo.

UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN SISTEMAS OPERATIVOS MULTIUSUARIOS

Instalación de Centos

MANUAL DE USO Servidor de Cálculo TAYLOR ÍNDICE

Guía Teórica Práctico 1: Ventana de Comandos o Terminal

SSH (Secure Shell): Telnet y FTP seguros

SSH. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 3 SAD

INSTALAR WORDPRESS EN DEBIAN

Tema: Configurando FTP sobre SSL

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

TELNET SSH FTP. Redes de Computadoras. 1º Cuatrimestre Adrian Juri Juan Pablo Moraes Patricio Tella Arena

Servicio de VPN de la Universidad de Salamanca

Apartado: BrutaliXL Versión: 3.0 Título: Uso de SSH Fecha:

Instalación y Mantenimiento de Servicios de Internet

Mini Guía para usar las Keops en el ITAM

a) Instalación del servidor SSH en GNU/Linux

Conexiones remotas y transferencia de archivos

X-RiteColor Master Web Edition

A. Instalación de Mininet

Práctica de laboratorio Resolución de problemas mediante utilidades de red

Instalación Servicio SSH CentOS 6.5/RHEL 6.2 GESTIÓN DE REDES DE DATOS

Guía del usuario. Avigilon Control Center Gateway. Versión 5.0. UG-ACCGateway5-A-Rev1_ES

virtual appliance guía de inicio rápido

La suite SSH (Secure SHell)

Curso avanzado de Linux

Formato para prácticas de laboratorio

1.2 Para qué me sirve FTP FTP y Planes de Hospedaje FTP y CentovaCast (AutoDj) FTP y Dreamweaver Descarga de FileZilla 10

Servicio SSH. Servicios en red. I.E.S. Joan Coromines. Eloi Forés

FTP y Telnet. FTP /// Protocolo de transferencia de archivos (protocol transfer files) :) TELNET /// Emulador de terminales en sistemas remotos.

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios

INSTALANDO EL CLIENTE DE SIABUC9 ACTIVIDADES PREVIAS

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Manual de Usuario Servidor Cloud

Jorge De Nova Segundo

7º Unidad Didáctica. Protocolos TELNET y SSH. Eduard Lara

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

ADMINISTRACIÓN DE SERVIDORES CON

PROTOCOLO FTP PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS ING. RAUL BAREÑO GUTIERREZ RAUL BAREÑO GUTIERREZ 1

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Pues nos adentramos de lleno y desde hoy, a las técnicas, tácticas y contramedidas utilizadas en el Ethical Hacking (Hacking Ético).

Instructivo de Instalación y Acceso al Sistema Contable SIC 2013

Nodo Nacional de Bioinformática

Configurar el RCP como Transport Protocol en los Fundamentos del Resource Manager de Cisco

Cluster Beowulf/MPI en Debian

Instale una clave de la versión del VCS vía el ejemplo de la interfaz Web y de la configuración CLI

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Elementos de Configuración de Enrutadores Cisco ===============================

Fedora - SSH Servicios de red en. Ing Esp PEDRO ALBERTO ARIAS QUINTERO

Manual de uso de FileZilla (Para subir archivos XML al sitio FTP de Almacenes Zaragoza) Enero de 2011

Ejercicio 2: Acceder a ftp://ftp.rediris.es/incoming/

Servicio de terminal remoto. Jesús Torres Cejudo

Instalación, creación y configuración del servicio FTP

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Contenidos de un certificado digital X.509 típico

SERVIDOR VIRTUAL IPLAN ACCESO A UN SV A TRAVÉS DE ESCRITORIO REMOTO / SSH (DESDE LINUX)

Capítulo IV. Implementación de la autenticación usando CHAP.

Instala y configura un servidor SSH/SFTP. Transferir ficheros a dicho servidor con un cliente SFTP y SCP.

Instalación. La parte de cliente está instalado por defecto en todas las distribuciones. Quiere decir:

Seleccionamos aceptar conexiones entrantes

Inducción al Laboratorio de Informática

Conceptos Fundamentales sobre UNIX Laboratorio Comandos de Networking (Tiempo estimado: 45 min.)

Práctica de laboratorio Configuración de NAT dinámica con SDM

METASPLOITABLE2: ANÁLISIS DE VULNERABILIDADES

Administración de Servidores y Redes LINUX

Instalacion de Nomachine o NX machine para administracion remota Ing freddy Alfonso Beltran Miranda

PROTOCOLO SSH MARTA BENÍTEZ GONZÁLEZ JOSÉ GUTIÉRREZ BENÍTEZ

Aspectos prácticos de Internet

Transcripción:

Este tipo de problemáticas ha llevado al diseño de herramientas que permitan evitar estas situaciones, una de

los protocolos SSH1y SSH2. La última versión de OpenSSH cliente/servidorpara Unix es la 2.3.0P1 (Liberada el 6 de Noviembre del 2000). Debido a que OpenSSH rompe la barrera de los protocolos, ha causado confusión entre diversos sectores, al ser muy usada en la comunidad, tal es el caso de distribuciones como Linux RedHat 7.0 que ya la incluye dentro de su sistema operativo. Sin embargo OpenSSH ha demostrado en los últimos meses cierta inestabilidad, por lo que sí se instala dicha versión es altamente recomendable actualizar periódicamente el OpenSSH y estar al pendiente de vulnerabilidades presentadas. Dónde obtener el Secure Shell? 5.1.Secure Shell cliente/servidor para sistemas Unix Sitio FTP de Secure Shell http://ftp.ssh.com/pub/ssh Departamento de Seguridad en Cómputo ftp://ftp.seguridad.unam.mx/herramientas/unix/comunicacion 5.2 OpenSSH Cliente/Servidor para sistemas Unix Sitio FTP de OpenSSH http://www.openssh.com/ftp.html Departamento de Seguridad en Cómputo ftp://ftp.seguridad.unam.mx/herramientas/unix/comunicacion 5.3 Secure Shell cliente para sistemas Windows Sitio FTP de Secure Shell (Solo para clientes con protocolo SSH2) http://ftp.ssh.com/pub/ssh Departamento de Seguridad en Cómputo ftp://ftp.seguridad.unam.mx/herramientas/windows/comunicacion 5.4 Secure Shell cliente para sistemas Mac Departamento de Seguridad en Cómputo ftp://ftp.seguridad.unam.mx/herramientas/mac/comunicacion/ssh1

OpenSSL OpenSSL se puede encontrar en: http://www.openssl.org/ Departamento de Seguridad en Cómputo ftp://ftp.seguridad.unam.mx/herramientas/une6asl.ompie4aci63mpn/ensssshtj0-2652.8d(de7.2.1. Instalaci63mpne

%./Configure solaris-sparc-gcc c)compilación de OpenSSL Siguiente paso, realizar la compilación de las librerías de OpenSSL simplemente tecleando make % make d)instalación de OpenSSL Si no se presentó problema alguno, el paso consiguiente es como superusuario teclear la sentencia apropiada para la instalación de las librerías. # make install Si todo funcionó perfecto se procede a instalar el software OpenSSH, descrito a continuación. OpenSSH Una vez realizados los pasos 7.1 y 7.2 y si la compilación no presentó problema alguno, es ahora necesario instalar OpenSSH. La última versión disponible del OpenSSH es la Versión 2.3.0.P1 (Liberada en Noviembre del 2000). OpenSSHse puede obtener de: http://www.openssh.com

Después de haber obtenido el programa de Secure Shell (ssh32-014.zip) del sitio del Departamento de Seguridad en Cómputo se deben realizar los pasos siguientes. a)descomprimir el programa usando WinZip o unzip en cualquier directorio temporal. b)copiar las librerías (*.dll) al directorio correspondiente en Windows. En Windows 95/98/MEcopiarlos al directorioc:\windows\system". Sí usa Windows NT/2000deben de copiarse al directorio "C:\WINNT\SYSTEM32".

A partir de este momento ya se puede utilizar el cliente de Secure Shell y Secure Copy protocolo SSH1 en modo de comandos desde la Interfaz de Comandos(MS-DOS o Command Prompt). Secure Shell Tera Term Pro v2.3 (Ambiente Gráfico, protocolo SSH1) Después de haber obtenido el programa de Secure Shell(sshTeraterm.zip) del sitio del Departamento de

d)finalmente, cree un acceso directo desde el Escritorioal programa Secure Shell Tera Term Pro (C:\ARCHIVOS DE PROGRAMA\TTERMPRO\ttssh.exe). De esta manera ya puede utilizar el programa cliente de Secure Shell con una interfaz gráfica agradable. Secure Shell y Secure File Transfer v2.4 (Ambiente Gráfico, protocolo SSH2) Después de haber obtenido el programa desecure Shell(SSHWin-2.4.0.exe) del sitio de Secure Shell o de sitio del Departamento de Seguridad en Cómputo realice los siguientes pasos. a)ejecutar el programa de instalación de Secure Shellcliente protocolo SSH2 (SSHWin-2.4.0.exe). Después de aceptar la licencia de uso, indicar el directorio donde será instalado, el fólder donde se almacenarán las herramientas y finalmente los componentes que desean instalarse.

Este cliente de Secure Shell le permitirá conectarse a sistemas remotos con Secure Shell protocolo SSH2 y también realizar transferencias de archivos de forma gráfica. Usando SSH Sesión entre máquinas en UNIX SSH permite mantener sesiones interactivas con una máquina remota de la forma como lo hace el comando telnet. ssh [-a] [-c idea blowfish des 3des arcfour none] [-e esc] [-i identity_file] [-l login_name] [-n] [-k] [-V] [-o] [-p

-a Habilita la estadística de transferencia de cada archivo que se transfiere. -A

$ ssh -l cuenta maquina.cliente.de.shosts Esto es para que la máquina a la que se entrará, utilice el mecanismo.shostsy obtenga la llave pública de la máquina cliente. 2.-En la máquina servidor cree sobre el homedel usuario el archivo.shostsconteniendo el nombre de la máquina o la IP cliente. $ more.shots maquina.cliente.de.shosts 3.-Desde la máquina cliente realizamos el enlace. $ ssh -l cuenta maquina.con.shosts NOTA:Este tipo de conexiónno solicitará el password. Esta conexión presenta un riesgo, sin embargo, introduce mecanismos propios de SSH, mayores niveles de seguridad se pueden obtener utilizando el método de llave RSA. 9.4.1. Tips Sí no se lleva a cabo la conexión verifique los permisos del archivo. $ chmod 644tiidvcosts

Enter same passphrase again: Your identification has been saved in /home/usuario/.ssh/id_dsa. Your public key has been saved in /home/usuario/.ssh/id_dsa.pub. The key fingerprint is: 1a:84:34:9f:d1:97:76:03:c0:c7:be:12:b0:95:1e:37 usuario@cliente Se generan dos archivitos en el directorio ~/.ssh/. id_dsa.pub(publica) id_dsa (privada) 2.-Exportar id_dsa.pubal servidor, éste realizará la conexión, e incluirá su contenido en el archivo ~/.ssh/authorized_keys2. Servidor>cat id_dsa.pub.cliente >> ~/.ssh/authorized_keys2 Quedando algo así: Servidor> cat ~/.ssh/authorized_keys2 ssh-rsa mslhxihchvynadhkvfpseskhupwf0tbpmvmessgifqhqftn8bou=usuario@cliente 3.-Probar la conexión. Cliente> ssh cuenta@servidor Servidor> Referencias

UNAM-CERT Equipo de Respuesta a Incidentes UNAM StREirección de Seguridad de la Información Dirección General de Cómputo y de Tecnologías de Información y Comunicación Universidad Naciónal Autónoma de México E-Mail: seguridad@seguridad.unam.mx http://www.cert.org.mx http://www.seguridad.unam.mx ftp://ftp.seguridad.unam.mx Tel: 56 22 81 69 Fax: 56 22 80 43

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback