Taller Práctico Linux SSH PDF

Summary

Este documento presenta un taller práctico sobre la configuración de servidores SSH en Linux. Explica la instalación, configuración y prueba de funcionamiento de OpenSSH en Ubuntu. Se incluyen comandos de configuración y ejemplos para la operación de conexiones SSH remotos.

Full Transcript

1\. Instalación y prueba del servicio:

[[Servidor
SSH]](http://redderedes05.wikispaces.com/Servidor+SSH)

**Instalación y Configuración de servidor OPENSSH**

OpenSSH es una versión libre del protocolo Secure Shell (SSH) que es una
familia de herramientas para control remoto o transferencia de archivos
entre equipos. Las herramientas utilizadas tradicionalmente para
realizar estas funciones, eran el telnet o el rcp, que son inseguras y
transmiten la contraseña de los usuarios en texto plano cuando son
usadas. OpenSSH proporciona un demonio y unos clientes para facilitar un
control remoto seguro y encriptado, así como operaciones de
transferencia de archivos, reemplazando de forma efectiva las
herramientas heredadas.\
\
El componente servidor de OpenSSH, sshd, escucha continuamente a la
espera de conexiones de clientes desde cualquiera de las herramientas
cliente. Cuando aparece una petición de conexión, sshd establece la
conexión correcta dependiendo del tipo de herramienta cliente que está
conectándose. Por ejemplo, si el equipo remoto se está conectando con la
aplicación cliente ssh, el servidor OpenSSH establecerá una sesión de
control remoto tras la autenticación. Si el usuario remoto se conecta al
servidor OpenSSH con scp, el demonio del servidor OpenSSH iniciará una
copia segura de archivos entre el servidor y el cliente tras la
autenticación. OpenSSH puede usar muchos métodos de autenticación,
incluyendo contraseñas planas, claves públicas y [tickets]de
Kerberos\
\
**Instalación**\
La instalación de cliente y servidor OpenSSH es simple. Para instalar
las aplicaciones cliente de OpenSSH en tu sistema ubuntu, usa el
siguiente comando en la terminal:

\sudo apt-get install
openssh-client\

Para instalar la aplicación servidor de OpenSSH, y los archivos de
soporte relacionados, usa en una línea de comandos la siguiente
instrucción:

\sudo apt-get install
openssh-server\

**Configuración**\
Puedes configurar el comportamiento predeterminado del servidor OpenSSH,
sshd, editando el archivo /etc/ssh/sshd\_config. Para más información
sobre las directivas de configuración usadas en este archivo,

puedes ver la página del manual apropiada con la siguiente orden,
introducida en una terminal:

\man sshd\_config\

Existen muchas directivas en el archivo de configuración de sshd que
controlan cosas como los parámetros de comunicaciones y modos de
autentificación. Los siguientes son ejemplos de directivas de
configuración que se pueden cambiar editando el archivo
/etc/ssh/ssh\_config.\
{{nota\|Antes de cambiar el archivo de configuración, debes hacer una
copia del archivo original y protegerlo contra escritura; así tendrás la
configuración original como referencia y podrás volver a usarla si es
necesario.\
Copia el archivo /etc/ssh/sshd\_config y protéjelo contra escritura con
los siguientes comandos, tecleados en la línea de comandos de una
terminal:

\sudo cp
/etc/ssh/sshd\_config /etc/ssh/sshd\_config.original\

\sudo chmod a-w
/etc/ssh/sshd\_config.original\

Lo siguiente son ejemplos de directivas de configuración que se pueden
cambiar:

- Para hacer que OpenSSH escuche por el puerto TCP 2222 en lugar del
puerto TCP 22 por defecto, cambia la directiva Port como sigue:

\Port 2222\

- Para hacer que sshd permita credenciales de inicio de sesión basados
en clave pública, simplemente añade o modifica la línea:

\PubkeyAuthentication
yes\

en el archivo /etc/ssh/sshd\_config, si está presente, asegúrate que la
línea no está comentada.

- Para hacer que el servidor OpenSSH muestre el contenido del archivo
/etc/issue.net como banner antes del login, simplemente añade o
modifica la línea:

\Banner
/etc/issue.net\

en el archivo /etc/ssh/sshd\_config.\
\
Después de hacer los cambios en el archivo /etc/ssh/sshd\_config, guarda
este, y reinicia el servidor sshd para que los cambios tengan efecto
usando la siguiente orden en una terminal:

\sudo /etc/init.d/ssh
restart\

Existen muchas otras directivas de configuración disponibles para sshd
que cambian el comportamiento de la aplicación servidor para ajustarlo a
sus necesidades. No obstante, si tu único método de acceso a un servidor
es ssh, y cometes un error al configurar sshd por medio del archivo
/etc/ssh/sshd\_config, puedes conseguir que el servidor se cierre
durante el reinicio del mismo, o que el servidor sshd no quiera
iniciarse debido a una directiva de configuración incorrecta, por lo que
debes ser extremadamente cuidadoso cuando edites este fichero desde un
servidor remoto.\
\
Cibergrafía:\
[[http://doc.ubuntu-es.org/Servidor\_OpenSSH]](http://doc.ubuntu-es.org/Servidor_OpenSSH)

Ejecución del ejercicio.

1. Instalación y prueba de funcionamiento.

Ejecución de comandos:

apt-get update

apt-get upgrade

apt-get install openssh-server

Realizar pruebas de servicio.

Comandos para prueba.

\- service ssh stop

\- service ssh start

\- service ssh status

\- netstat --tup

\- /etc/apt \# nano source.list Edición de archivos.

\- kill -9 (número de proceso)

\- Abreviado Crtl + alt + T

Nano (nombre del archivo)

2\. Monitoreo de servicio por medio de comandos, configuración de
máquinas virtuales (Adaptador puente) y habilitar en modo promiscuo

Permitir todo y descarga el programa Putty para hacer prueba desde la
máquina física.

Realizar conexión al servidor por SSH y hacer revisión con el comando
netstat --tup

3\. Validar la cancelación de los procesos con Kill, validar por qué hay
que cancelar dos procesos del servicio SSH.

4\. Realizar varios enlaces al servidor y validar los procesos que están
corriendo. (Explicar el por que hay que cancelar dos procesos ?.)

5.Buscar el comando o los comandos para poder ver los dos procesos sin
cancelarlos.