qwertyuiopasdfghjklzxcvbnmqw

ertyuiopasdfghjklzxcvbnmqwert
yuiopasdfghjklzxcvbnmqwertyui
opasdfghjklzxcvbnmqwertyuiopa
SEGURIDAD DE LA INFORMACIN
Administracin de la seguridad mediante
sdfghjklzxcvbnmqwertyuiopasdf
SSH
ghjklzxcvbnmqwertyuiopasdfghj
klzxcvbnmqwertyuiopasdfghjklz
xcvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqwe
rtyuiopasdfghjklzxcvbnmqwerty
uiopasdfghjklzxcvbnmqwertyuio
pasdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdfg
OCT/2014

MC. Fernando Alberto Lpez Ocaa.

CONFIGURACION DE SSH Y COMPROBACIN DESDE MAQUINAS CLIENTE

LO PRIMERO QUE SE TIENE QUE COMPROBAR ES QUE LOS ADAPTADORES DE RED DEL SERVIDOR
Y DEL CLIENTE ESTN ACTIVADOS.
MAQUINA CLIENTE XP
Adaptador 1
Seleccionar RED

Solo Anfitrin y VirtualBox Host only

Servidor CENTOS
Hacemos lo siguiente:
1. Seleccionar la mquina virtual en uso
2. Clic en configuracin
3. Clic en Red
4. Configurar los siguientes parmetros

Una vez realizados los pasos anteriores, realizar el siguiente procedimiento

1.- Ingresar al servidor como usuario ROOT

2.- verificar que el servidor tenga configurada una direccin IP, de lo contrario asignar una

Nota: Si no tiene configurada una direccin IP, asignarla de la siguiente forma

Editar (con vi) el fichero necesario:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
En este fichero existen varias lneas, que no debemos tocar. Solo aadiremos las siguientes
al final del todo:
Para poder modificar el archivo, debes pulsar la tecla i para que entre en modo de
"insertar".
IPADDR=192.168.10.1
NETMASK=255.255.255.0
GATEWAY=192.168.1.254
ONBOOT=yes
BOOTPROTO=static
Una vez modificado y para poder salir del modo edicin, hay que darle a la tecla Esc
(escape) y para guardar los cambios tenemos que teclear :wq
Si hemos metido la pata y no queremos que guarde cambios, tecleamos :q!

Quedando la configuracin de la siguiente forma:

Para que los cambios tengan efecto en la tarjeta de red del servidor ser necesario reiniciar el
servicio de red de la siguiente forma:
service network restart

En la maquina cliente tambin tendr que configurar una direccin

IP vlida
Si la maquina cliente tiene XP
1.- Ir a inicio, Panel de control
2.- Conexiones de red e internet
3.- Conexiones de red
4.- Clic derecho sobre conexin de rea local

5.- Ir a propiedades
6.- Clic en protocolo TCP/IPv4

7.- Asignar una IP vlida y Aceptar

Una vez realizados los pasos anteriores, deber comprobar que la direccin IP haya quedado
asignada correctamente en la mquina cliente.
Ir al cmd( lnea de comandos) de XP
Teclear ipconfig

Ya que ha hecho las configuraciones necesarias para los adaptadores de red tanto para la Mquina
Cliente como Para la Mquina Servidor, realizar la comprobacin de conectividad haciendo un
ping entre ambas.

DESPUES DE HABER CONFIGURADO LOS ADAPTADORES, instalar el servicio SSH en el servidor

Lo primero que tiene que hacer es comprobar el estado del servicio en el servidor con el siguiente
comando:
/sbin/service sshd status
Si el servicio no est instalado, entonces deber ingresar como root para realizar la instalacin
Ingresar como root con el comando su
Despus, para llevar a cabo la instalacin ingresar yum -y install openssh-server
Con las siguientes instrucciones podr iniciar, detener y reiniciar el servicio ssh
/sbin/service sshd start
/sbin/service sshd stop
/sbin/service sshd restart

Como puede ver en la imagen, el servicio ssh se est ejecutando.

A continuacin, habilitar el puerto 22 configurando el siguiente fichero

Verificar que est la siguiente lnea, de lo contrario agregarla tal como se muestra
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
Si realiz cambios, reiniciar el servicio
/sbin/service iptables restart
A continuacin configurar los usuarios que podrn conectarse remotamente al servidor, para lo
cual debe editar el siguiente fichero
vi /etc/ssh/sshd_config
Dentro del archivo que est editando debe buscar la lnea que dice autenticacin, como se
muestra en la imagen siguiente:
Si desea que el root pueda loguearse remotamente, entonces cambie la
configuracin de la lnea PermiRootLogin con yes, de lo contrario escribir no.
Quitar almohadilla #

Para agregar o definir los usuarios que podrn loguearse remotamente, tiene que agregarlos al
final del archivo con la instrccin AllowUsers, como se puede ver en la imagen siguiente.

Una vez que ha realizado sus cambios, deber reiniciar el servicio

/sbin/service sshd restart
Si todo ha quedado bien, les mostrar lo siguiente

Nota: SSH trabaja con el puerto 22 por defecto, sin embargo podra cambiar el nmero de puerto
si as lo desea, eso mejorar la seguridad.

REALIZAR PRUEBAS DE CONEXION DESDE LA MAQUINA CLIENTE, PARA ELLO

Es necesario

Instalar la herramienta Putty en la mquina cliente

Conocer la direccin ip del servidor. Para ver qu direccin IP tiene el servidor ingresar el
siguiente comando
ifconfig
Desde la mquina cliente, abrir la herramienta putty

Una vez abierta la aplicacin, deber ingresar la direccin IP del servidor, el puerto por el que se
conectar y el tipo de conexin como se muestra en la siguiente imagen.

Despus de dar clic en Open aparecer lo siguiente

Clic en NO
Ingresar Usuario y Password

Listo!!!

Ahora podemos trabajar remotamente y de forma segura desde un cliente y podemos

ejecutar los comandos con total normalidad como si nos encontrramos en nuestro servidor.