Servicios en Red. Tema 4 SSH. Conexión segura a un servidor SSH GNU/Linux

Documentos relacionados
1.Configure un servidor NTP en GNU/Linux. Conecte un cliente NTP en Windows o GNU/Linux.

Servicios en Red Ejercicio 1 FTP

Instalación Linux Mint 17

CASO PRÁCTICO 3. Beatriz Vadillo Lavisier. Primero vamos al gesto de paquetes de Synaptic y nos instalamos el openssh-server

TEMA 3: IMPLANTACIÓN DE TÉCNICAS DE ACCESO REMOTO. Victor Martin

Taller de TeamViewer. Manual De TeamViewer

COMO CREAR UNA RED LOCAL ENTRE EQUIPOS CON WINDOWS

INSTALACIÓN Y CONFIGURACIÓN DNS PRIMARIO MEDIANTE WEBMIN

Servicio de acceso y control remoto SSH. carlos victoria casanova

Ubuntu Server HOW TO : SERVIDOR DE IMPRESORAS

Manual de configuración de wifilocal Windows XP Antena externa Ubiquiti Nanostation 2 9 de Septiembre de 2010

Manual de Instalación de PrestaShop 1.3 en Windows XP.

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR MCAFEE Guía paso a paso

3. TÉCNICAS DE CIFRADO

Guía de instalación de CAM EXPRESS 8.5 Para Windows XP

Seleccionamos el servicio necesario, en nuestro caso servidor web IIS, le damos a siguiente. Nos aparecerá una pantalla con información sobre lo que

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

Configuración Acceso Remoto en Windows 2012 Server r2

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

CONEXIÓN A EDUROAM DESDE WINDOWS 7

MANUAL DE USUARIO DEL UNIFIED IM

MANUAL DE INSTALACIÓN SIGGA LABORAL VERSION EVALUATIVA

Procedemos a su instalación; para ello deberemos seguir los pasos en el orden que se indican en estas instrucciónes:

Para entornos con más de un equipo conectados en red es necesario que el programa de firewall conceda paso a los servicios de Microsoft SQL Server.

Apache2, sitios virtuales y SSL APUNTES ASIR JOHN ALEXANDER MONTES LOPEZ

Manual Usuario. v2.6 MOAD H. Diputación Provincial de Jaén

Red Inalámbrica. Conexión a EDUROAM con Microsoft Windows 10.

INSTALACION SERVIDOR VPN PARA USAR CON SMARTSDR

Seleccionamos aceptar conexiones entrantes

GENERACION DE METADATOS CON gvsig

Instrucciones para obtener el certificado electrónico de la FNMT

Caso practico de instalación del modulo vsftpd para webmin en ubuntu

Configuración Nokia C7

INSTALACIÓN Y CONFIGURACIÓN

Actividad 1 : Instalación y Administración de un servidor DNS (primario y zona de resolución directa e inversa en Windows 2008 Server)

CÓMO CONFIGURAR MACINTOSH PARA USAR LEXNET

proceso de LIMPIEZA DE cache

INSTALACIÓN Y CONFIGURACIÓN DE SQUID

Configuración de Filezilla FTP. Sync-Intertainment

Implantación de soluciones de Alta Disponibilidad

Descarga, Instalación y Registro Versiones Educativas Alumno Editex

Acceso remoto a una máquina GNU/Linux (Ubuntu)

Compresión de ficheros

Guía de Instalación CS-Time

Servicios de red e internet

GUÍA DE CONFIGURACIÓN DE JAVA PARA VISADO ELECTRÓNICO DEL COAATC

Actividades 1, 2, 3 en FTP. Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores).

Nota Técnica Configuración SQL Server

Instalación y Registro Versiones Educativas Alumno 2013 M13

TUTORIAL JDOWNLOADER

En este manual se detalla la instalación de las impresoras de CIMNE-Castelldefels. Si observáis cualquier error en la documentación o experimentáis

MANUAL PARA LA CONEXIÓN A LA RED ETEAWIFI

Asegurar s con MS Exchange 2003

Wake on LAN Wake on LAN

Correo Electrónico Irakasle Manual Usuario

GUIA PARA INSTALAR LA FIRMA DIGITAL EN EL NAVEGADOR MOZILLA FIREFOX

Documentación para desarrolladores

Manual de usuario de cga-comparte-impresora-v4

Registro Electrónico Común (REC) Guía de usuario Presentación de una solicitud con certificado. Versión 1.0

Manual de Usuario para instalación de Antivirus BitDefender 2010

CÓMO CONFIGURAR EL NAVEGADOR WEB PARA USAR LEXNET

Rawel E. Luciano B Sistema Operativo III. 4- Compartir datos en una red Linux usando NFS. José Doñe

ACCIONES Photoshop. Primero explicaremos brevemente que son las Acciones de Photoshop y cómo utilizar esta interesante utilidad. Acciones Photoshop

MANUAL PARA INSTALAR DOS MAQUINAS VIRTUALES WINDOWS 7 EN VIRTUALBOX PARA QUE TRABAJEN EN RED Y CONECTARLAS CON ESCRITORIO REMOTO POR

Contenido Introducción... 1 Instalación del Cliente... 2 Acceso vía Web... 7 He olvidado la contraseña... 8 Quiero cambiar la contraseña...

Elabora en un documento PDF la instalación y configuración de servicios de clusters en Windows 2008 Server.

CGPE Manual de Configuración del Correo Electrónico. Manual para la configuración del correo electrónico en Outlook Express

NERO BURNING ROM. Manual de grabación. By CriCri

CGPE Manual de Configuración del Correo Electrónico. Manual para la configuración del correo electrónico en Outlook 2000

1. Una vez arrancado el programa de instalación, nos aparecerá la siguiente ventana:

Índice de contenido Crear un tema nuevo...3 Editar un tema...6 Insertar diferentes elementos en el body...7 Insertar una imagen...

Yo he elegido TeamViewer por una serie de razones:

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN

Sede electrónica. Requisitos de configuración del Applet de Firma

IMPRESORAS. INSTALACIÓN Y CONFIGURACIÓN

CONFIGURACIÓN DE UNA CUENTA DE

Cómo usar VNC y RDP a través de SSL VPN

Envı o seguro de documentacio n

Nimbus, servicios en la nube. Google Drive para PC

R. Instalación y descripción de la interfaz. Objetivos. Conocimiento previo. Contenido

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

MANUAL INSTALACIÓN Y USO CERTIFICADO DIGITAL EN OUTLOOK Versión 1.0

Configuración de conexión RTB mediante módem. Introducción Explicación Paso 1 Paso 2 Paso 3 Paso 4 Paso 5 Paso 6 Paso 7 Paso 8 Paso 9 Paso 10

Tutorial de Audacity:

Configuración de Mozilla Thunderbird 3.1.2

MANUAL DE CONFIGURACIÓN JAVA Y NAVEGADORES PARA USO DE APLICACIONES CON FIRMA. Versión 4.0

Instalación Servicio SSH CentOS 6.5/RHEL 6.2 GESTIÓN DE REDES DE DATOS

INSTALACIÓN Y CONFIGURACIÓN DE THUNDERBIRD EN LA OFICINA

Sacar una cuenta de correo electrónico con Gmail

SOPORTE TECNICO A DISTANCIA

Manual GoldStation b/g 54Mbps 300mW

Configuración de un navegador

Recuperar AZBox HD muerto durante una actualización by andressis2k

FIRMA ELECTRÓNICA INSTALACIÓN Y USO DE CERTIFICADOS EN ARCHIVO PKCS#12 MANUAL DE USUARIO V1.1 14/07/2015

INFORMÁTICA PRÁCTICA PARA PROFESORES

SINTRA TD Instalación del Programa

EJERCICIO 9: Marcos (Frames)

En México y en el mundo, HSBC. Contenido: PASOS PARA LA CONFIGURACIÓN DE LOS NAVEGADORES INTERNET EXPLORER GENERALIDADES OBJETIVO

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Transcripción:

Tema 4 SSH Conexión segura a un servidor SSH GNU/Linux Vamos a establecer una conexión segura con un servidor a través de SSH y crear un acceso directo a un directorio del servidor, que yo llamaré tunelssh. Para ello debemos tener instalado y configurado el servidor ssh. Iremos a lugares >> Conectar con el servidor. En Tipo, elegimos SSH, en Servidor, ponemos la IP del servidor, en Puerto el 22, en Carpeta, la ruta de la carpeta a la que vamos a acceder en el servidor, además de un usuario y una contraseña. Podemos comprobar que nos hemos conectado, viendo en el apartado Red un dispositivo llamado SFTP. Lo abrimos y podemos comprobar que tenemos acceso a la carpeta tunelssh, en la cual vamos a crear un documento vacío, para ver que automáticamente se crea en el servidor. 1

Como se puede observar, el documento se ha creado tanto en el cliente como en el servidor. Conexión segura a un servidor SSH con cliente Windows En esta ocasión haremos lo mismo que en la práctica anterior, pero con Windows; así que previa instalación y configuración del servidor ssh, descargaremos la herramienta Putty en la siguiente página. Ejecutamos el archivo descargado putty.exe. Aparecerá la ventana de Putty, en la que podemos configurar diferentes aspectos del cliente. Nosotros, solo tendremos que poner la IP del servidor al que nos queremos conectar y el tipo de conexión SSH. Pulsamos Open. 2

Se abre un CMD y aparece una advertencia, diciendo que es la primera vez que conectamos con este equipo, porque no está registrado en caché; por tanto debemos pulsar en Si para aprobar la conexión. 3

Cuando conecta nos pide que introduzcamos un nombre y la contraseña del servidor. Una vez estemos dentro podemos hacer una prueba, creando a través de comando una carpeta en el escritorio del servidor, con mkdir tunelsshconputty. 4

Caso práctico 2 Sesión gráfica remota en GNU/Linux Como primordial, debemos tener un servidor ssh instalado y configurado. A continuación vamos a editar el archivo /etc/ssh/sshd_config en el servidor ssh y en la línea X11Forwarding ponemos yes. En el equipo cliente, modificaremos el archivo /etc/ssh/ssh_config y en la linea que pone FordwardX11 también pondremos yes. 5

Abrimos un terminal en el cliente y escribimos ssh -l <nombre de usuario> <ip del servidor> e introducimos la contraseña del servidor para efectuar la conexión. Ahora, desde el servidor tecleamos xeyes &. Comprobaremos que en la maquina cliente es donde se ejecuta la aplicación xeyes. Para cerrar la sesión, escribiremos exit en el terminal. 6

Caso práctico 3 Instalación y configuración del módulo SSH de Webmin Como primer paso, debemos tener instalado previamente el servidor Openssh. A continuación entraremos en webmin https://localhost:10000. Por otra parte descargaremos de la página www.webmin.com el archivo sshd.wbm.gz. Vamos a Configuración de Webmin >> Módulos de Webmin >> Instalar módulo. Cargamos el archivo y lo instalamos. Comprobamos que se ha instalado en Módulos instalados. Si necesitásemos cambiar algo de la configuración de el módulo ssh, iríamos a Servidores >> SSH >> opciones. 7

Caso práctico 4 Inicio de sesión SSH con autenticación por contraseña Para esta práctica igual que para las anteriores, debemos tener instalado previamente el servidor SSH. Si vamos al fichero /etc/ssh/sshd_config deben aparecer las siguientes lineas. Port 22 Protocol 2 Hostkey /etc/ssh/ssh_host_rsa_key PublikeyAuthentication yes PasswordAuthenticaton yes X11Fordwarding yes En un terminal del cliente escribimos ssh <nombreusuario>@<ip del servidor> y automáticamente nos pedirá la contraseña. Caso práctico 5 y 6.7 Inicio de sesión SSH con autenticación por clave pública y SSH-agent Ssh-agent, nos permite simplificar el proceso de conexión a una máquina remota si vamos a utilizar autenticación por clave pública; almacena las claves y las proporciona al cliente cuando las necesita. Para que comenzar el proceso, abriremos un terminal y escribiremos, ssh-keygen, para generar una clave público-privada con la que trabajar. Nos pide que introduzcamos una passphrase (contraseña) para que tan solo tengamos que autenticarnos una vez. Creará las claves y podremos ver un randomart de las claves. 8

Si quisiéramos ver la clave, tan solo debemos introducir en el terminal cat ~/.ssh/id_rsa.pub. En este momento, activamos ssh-agent escribiendo, eval `ssh-agent` y le pedimos que agregue las claves al depósito que se haya en el archivo.ssh/id_rsa. Introducimos, ssh-add.ssh/id_rsa. Introducimos la Paraphrase que creamos anteriormente y a partir de este momento ssh-agent ya tiene almacenada las claves descifradas y ya no nos pedirá paraphrase ni contraseña. Caso práctico 8 Freesshd en windows server En esta ocasión, vamos a instalar un servidor ssh llamado Freesshd. Para ello iremos a este link, http://www.freesshd.com/?ctt=download y descargamos el archivo freesshd.exe y lo instalamos. Ahora abrimos el programa y se minimizará en la barra de tareas. Pinchamos con el botón derecho en el icono y volvemos a hacerlo en settings. El primer parámetro que vamos a configurar es el de Users, en el cual crearemos un usuario nuevo. Rellenaremos el campo login con un nombre de usuario, y en Authoritation podemos elegir el tipo de contraseña que queramos utilizar. También marcaremos los 3 check de la parte de abajo. Antes de continuar, tenemos que crear una regla de entrada y otra de salida en el Firewall de Windows; la ruta es: Administrador del servidor >> Firewall de Windows con seguridad avanzada >> Reglas de entrada >> Nueva regla. Y lo mismo para la regla de salida. 9

En la primera ventana, marcaremos la opción Puerto, en la segunda Tcp y Puertos locales especificos (22), en la tercera, Permitir la conexión, en la cuarta, marcamos los 3 Checkbox y en la quinta, le daremos un nombre a la regla. Haremos exactamente esto mismo, para la regla de salida. 10

Ya podemos activar el servidor Freessh e interactuar con el, previo paso de introducir la contraseña que nos pide. Caso práctico 9 Sftp y Https con Filezilla Server y Client En este caso vamos a realizar una conexión segura Implementando SSH en el servidor FTP (SFTP) de Filezilla. Primero, Descargaremos los ficheros de instalación de FileZilla Server, para la máquina que va a ser la que da el servicio y Filezilla Client para la máquina que hará de cliente. Para ello abriremos un navegador web, por ejemplo Mozilla Firefox, accederemos a la URL: http://filezillaproject.org/download.php?type=server. Pulsaremos en Windows >> FileZilla_Server-0_9_41.exe y también descargaremos el archivo, FileZilla_3.14.1_x86_64-linux-gnu.tar.bz2. Si este no fuera tu caso, puedes buscar la versión para tu distro. Instalamos Filezilla Server. A continuación iremos al menú de Filezilla Server >> Options y en la ventana que aparece SSL/TLS settings. 11

Activaremos los campos que vemos en la imagen y pincharemos en Generate new certificate. En este momento introduciremos todos campos que nos requiere y sobre todo la ruta donde queremos que se almacene el certificado con las claves. Clicamos en Generate certificate. 12

Cuando acabe nos dará un mensaje de que la operación se ha realizado con éxito. Veremos también que se han guardado las claves en el directorio especificado. El siguiente paso, es instalar el otro archivo que descargamos en la máquina cliente, arrancarlo y nos vamos a Open site manager. Cuando estemos en Gestor de sitios, daremos a Nuevo sitio y rellenaremos los campos necesarios. 13

En ese momento ya podremos conectarnos con el servidor. 14

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback