Laboratorio N 3

Servicio SSH sobre sistemas operativos distribuidos

POR:
Guillermo Jos Gonzlez Villar

INGENIERA DE SISTEMAS
Curso: Sistemas Distribuidos

DOCENTE ASESOR:
Ing. Jose Waldo de la Ossa

UNIVERSIDAD COOPERATIVA DE COLOMBIA

Montera, Crdoba
2017
 Conceptos previos.

Qu es SSH?
SSH (Secure Shell) es un conjunto de estndares y protocolo de red que permite
establecer una comunicacin a travs de un canal seguro entre un cliente local y un
servidor remoto. Utiliza una llave pblica para autenticar el servidor remoto y de
manera opcional, permitir al servidor remoto autenticar al usuario. SSH provee
confidencialidad e integridad en la transferencia de los datos utilizando criptografa y
MAC (Message Authentication Codes o Cdigos de Autenticacin de Mensaje). De
modo predeterminado, escucha peticiones a travs del puerto 22 por TCP.

Qu es SFTP?
SFTP (SSH File Transfer Protocol) es un protocolo que provee funcionalidad de
transferencia y manipulacin de archivos a travs de un flujo confiable de datos.
Comnmente se utiliza con SSH para proveer a ste de transferencia segura de
archivos.

Qu es SCP?
SCP (Secure Copy o Copia Segura) es un protocolo seguro para transferir archivos
entre un anfitrin local y otro remoto, a travs de SSH. Bsicamente, es idntico a
RCP (Remote Copy o Copia Remota), con la diferencia de que los datos son cifrados
durante la transferencia para evitar la extraccin potencial de informacin a travs de
programas de captura de las tramas de red (packet sniffers). SCP slo implementa la
transferencia de archivos, pues la autenticacin requerida es realizada a travs de
SSH.

Qu es OpenSSH?
OpenSSH (Open Secure Shell) es una alternativa de cdigo fuente abierto, con
licencia BSD, hacia la implementacin propietaria y de cdigo cerrado SSH creada
por Tatu Ylnen. OpenSSH es un proyecto creado por el equipo de desarrollo de
OpenBSD y actualmente dirigido por Theo de Raadt.

OpenSSH incluye servicio y clientes para los protocolos SSH, SFTP y SCP.
 Instalamos SSH

Detener, iniciar y reiniciar el servicio ssh.

Modificaciones necesarias en el muro cortafuegos.

Es necesario abrir el puerto 22 por TCP (SSH) o bien el puerto que se haya
seleccionado para el servicio.
 Habilitamos la casilla de SSH y aplique los cambios

Servicios iptables. ejecutamos:

Guardamos los cambios ejecutando lo siguiente:

Reiniciamos el servicio iptables:

Shorewall
(Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para
la configuracin de muros cortafuego.
para instalar Shorewall ejecutamos:

cd /etc/yum.repos.d/ >>> Entramos a la lista de repositorios de Centos.

 y ahora

wget -N http://www.alcancelibre.org/al/server/AL-Server.repo >>Agregamos repo

Una vez adicionado el nuevo repositorio procedemos a instalar Shorewall

ejecutando:

yum -y install shorewall

Editamos el archivo /etc/shorewall/rules

vi /etc/shorewall/rules
 Agregamos una nueva regla. Correspondera a lo siguiente:

ACCEPT all fw tcp 22

Reinicie el servicio ejecutando lo siguiente:

service iptables restart

Edite el archivo /etc/ssh/sshd_config.

vi /etc/ssh/sshd_config
 A continuacin, se analizarn las opciones bsicas a modificar.

Port 22

PermitRootLogin yes

PasswordAuthentication yes

X11Forwarding yes

AllowUsers fulano mengano

Desde Windows.
Acceda hacia putty.org, descargue y ejecute PuTTY. ste es un cliente para SSH
para todas las versiones de Windows.
 Transferencia de archivos a travs de SFTP.

Para acceder a travs de SFTP hacia el servidor, ejecute sftp desde el sistema
cliente definiendo el usuario a utilizar, una arroba y el nombre o direccin IP del
servidor remoto: