UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS

Cd. 301402_21

Practica No. 2 Administracin de Servidores Remotos y

administracin de Servidores web

Presentado por:

Jorge Ivan Pineda Suarez

Cd. 80194695

Grupo:

301402_21

Presentado a:

ngela Garay

Universidad Nacional Abierta y a Distancia UNAD

Villavicencio, Meta

Abril de 2017

1
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

INTRODUCCION

Es importante conocer los diferentes sistemas operativos que existen en la actualidad, entre los
ms destacados encontramos a Windows y Linux en sus diferentes versiones, nos muestran
distintos entornos, pero con unas aplicaciones muy semejantes, en esta prctica veremos algunos
de los comandos bsicos necesarios para la administracin de Linux Ubuntu, para ello se ha
instalado este sistema operativo en una caja virtual (virtual Box) que nos permite correr este
sistema operativo o cualquier otro diferente al que se tiene instalado como base.

Se logr el objetivo principal de instalar la mquina virtual y el funcionamiento de la misma con

un sistema operativo.
Mediante la gua logramos dar solucin a diferentes inquietudes, as como la publicacin de la
misma que servir de ayuda para los estudiantes que estn interesados en instalar una mquina
virtual.

2
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

OBJETIVOS

Fomentar en el estudiante el desarrollo de actitudes y valores particulares del individuo

autnomo.
El objetivo fundamental de los sistemas de computacin es ejecutar los programas de los
usuarios y facilitar la resolucin de sus problemas.
Trabajar utilizando un plan basado en la teora de sistemas operativos.
Identificar las ventajas y diferencias al utilizar el protocolo SSH.
Plasmar las actividades de laboratorio en un informe.
Facilitar las comunicaciones seguras entre sistemas, usando la arquitectura
Cliente/Servidor.
Realizar configuracin de seguridad en los recursos de los servidores.
Establecer conexiones tipo telnet con un servidor, pero de forma segura (la informacin va
encriptado).
Administracin de grupos, usuarios y permisos, para la gestin de recursos del sistema.

3
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

INTRODUCCIN O TEORA

Es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas
remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete
de comandos, y tambin puede redirigir el trfico X para poder programas grficos si tenemos un
Servidor X corriendo. El protocolo SSH consta de tres componentes principales: el protocolo de
capa de transporte proporciona autenticacin de servidores, confidencialidad e integridad con la
confidencialidad directa perfecta. El protocolo usuario de autenticacin, en donde autentica el
cliente al servidor. El protocolo de conexin multiplex a el tnel cifrado en varios canales lgicos
SSH es uno de los protocolos ms utilizados en entornos tipo Unix, es un intrprete de ordenes o
Shell que ejecuta las tareas de menara segura. Tambin es utilizado como FTP, opcin a sistema
de archivos como NFS, como tnel seguro que permite la conexin segura de otros servicios de
red a travs de SSH. Permite gestionar claves RSA para no escribir claves al conectar a los
dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante
SSH.

Figura N1: Protocolo SSH

Tambin permite automatizar tareas entre servidores ya que al establecer una relacin de confianza
la cuenta en el equipo remoto no requiere contrasea para ingresar al servidor, y ejecuta las
conexiones de manera cifrada.
Para conectar desde un servidor a otro se utiliza el llamado al protocolo, muy parecido a telnet o
ftp, se utiliza el comando ssh, para conectar al puerto TCP 22 no se requiere opciones adicionales
slo el nombre de la cuenta, la direccin IP y la contrasea.
Por ejemplo: ssh btulia@servidor

Para realizar las conexiones por otros puertos se utiliza la opcin -p, por ejemplo: ssh -p 2498
btulia@servidor.
Esto en el entorno texto de Linux o Unix, para conectar desde un servidor Windows, se utiliza la
utilidad putty, la conexin con putty se describe ms adelante. El protocolo permite copiar archivos
mediante el comando scp, por ejemplo, si deseamos trasladar un archivo de un servidor A a un
servidor B:

4
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

DESARROLLO DE LA PRACTICA N 2

1. Instalar el protocolo SSH en su sistema operativo LINUX (yum -y install openssh-server para
instalacin en la distribucin de Centos o derivados de RedHad o para sistemas Ubuntu o
derivados de debian apt-get install openssh-server).

Figura N 2: instalacin del servidor ssh en mquina virtual con Ubuntu server

Figura N 3: Proceso de instalacin de ssh server en Ubuntu

5
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 4: instalacin completa openssh-server

2. Verifique los archivos de configuracin identifique por lo menos 8 funciones de SSH e indique
su funcin.

Archivo de configuracin del Servidor sshd_conf

Archivo de configuracin del Cliente ssh_conf.

Port podemos asignar un puerto de escucha, si no hacemos cambios dejara el que utiliza
por defecto, 22.
PermitRootLogin: esta opcin permite denegar el acceso por ssh al usuario root
ListenAddress: Si tenemos ms de una tarjeta de red podemos decidir por cual dar acceso
(por cual vamos a escuchar)
AllowUsers.: Podemos que usuarios tiene acceso
AllowGroups: Definimos que grupos tiene acceso
MaxAuthTries: Mximo nmero de intentos de ingreso antes de cerrar la conexin.
Protocol: donde puede ser 1 o 2 depende la versin de seguridad con la que deseemos
trabajar, por defecto la 2.
PrintLastLog: Mostrar la ltima conexin

3. Desde, el sistema operativo Windows realice la conexin remota a su servidor SSH con el
programa fillezilla o con putty cree 2 carpetas con los siguientes nombres practica3ssh y
s_operativos.

6
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 5: direccin IP de Linux Ubuntu

Figura N 6: ingreso de ip en puttty en Windows para conexin remota

7
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 7: Conexin remota de Windows con putty

Figura N 8: creacin de carpetas con putty

8
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

4. Cree un archivo dentro de la carpeta practica3ssh que contenga el nombre de las principales
funciones del protocolo SSH.

Figura N 9: creacin de archivo dentro carpeta especificada

Figura N 10: creacin del archivo del protocolo SSH

9
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 11: evidencia archivo creado protocolo SSH

5. Conecte su servidor SSH desde el sistema operativo Windows lo puede realizar por medio del
programa filezilla cliente cree dentro de la carpeta practica3ssh, una carpeta con su nombre y
un archivo con el nombre de sshwindows.txt dentro de el escriba la direccin IP de su mquina
Windows.

Figura N 12: conexin remota de filezilla a Ubuntu

10
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 13: creacin de carpeta sobre archivo indicado

Figura N 14: carpeta creada dentro del archivo indicado

11
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 15: creacin de archivo de texto dentro de la carpeta indicada

Figura N 16: creacin de archivo de texto dentro de la carpeta indicada

12
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

6. Conecten dos mquinas virtuales con otro compaero del grupo de LINUX a LINUX,
haciendo conexin SSH dentro de la carpeta s_operativos de su compaero cree un
carpeta con su nombre ejemplo Juan_Perez y un archivo con el nombre sshlinux.txt dentro
de el escriba la direccin IP de su mquina, se deben conectar mediante un puerto diferente
al 22 por lo cual se debe cambiar el puerto en los archivos de configuracin (se recomienda
hacer uso de un rango entre 1025 y 65535) ssh nombre_usuario@]IP_mquina

Figura N 17: comando para cambiar el puerto

Figura N 18: cambio de puerto 22 al 30527

13
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 19: verificacin del cambio de puerto del 22 al 30527

Figura N 20: creacin de carpeta y archivo de texto dentro de carpeta

14
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 21: evidencia de la creacin de la carpeta en el equipo del compaero

Figura N 22: evidencia de creacin de archivo de texto dentro su respectiva carpeta

15
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 23: evidencia conexin remota Linux por puerto diferente de otra maquina

Figura N 24: ubicacin y creacin de carpeta y archivo dentro de carpeta

16
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 25: evidencia de la creacin de subcarpeta dentro de la carpeta asignada

Figura N 26: evidencia de creacin de archivo dentro de carpeta asignada

17
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

7. Nombre las caractersticas y ventajas que ofrece el protocolo SSH.

Caractersticas.

- SSH encripta la sesin de registro impidiendo que cualquier persona pueda conseguir
contraseas no encriptadas.
- Las claves de encriptacin utilizadas slo son conocidas por quien emite la informacin y
por quien la recibe.
- Cuando un usuario se autentica, entre l y el servidor se crea un canal seguro cifrado por
donde intercambiar la informacin con total garanta.
- Los datos enviados y recibidos mediante el uso de SSH se realiza por medio de algoritmos
de encriptacin de 128 bits, lo que hace que sea muy complicado de descifrar y de leer.
- El cliente tiene la posibilidad de utilizar de forma segura aplicaciones desde el intrprete
de comandos del servidor, que permite administrar la mquina como si estuviera delante
de ella.
- El uso de SSH permite convertirse en un conducto para hacer seguros aquellos protocolos
que no los son mediante el uso de una tcnica denominada reenvo por puerto.

Ventajas
- Administracin total de servidores remotos.
- Conexiones rpidas y seguras.
- Realizar tareas de Backup
- Facilidad para su uso

8. Evalu la diferencia en cuanto al servicio y seguridad que ofrece el protocolo SSH con respecto
a TELNET y a FTP.
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta
muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que
la mquina que los tena. Su mayor problema es de seguridad, ya que todos los nombres de usuario
y contraseas necesarias para entrar en las mquinas viajan por la red como texto plano. Esto
facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y
contraseas, y as acceder l tambin a todas esas mquinas. Por esta razn dej de usarse, casi
totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como
una versin cifrada de telnet -actualmente se puede cifrar toda la comunicacin del protocolo
durante el establecimiento de sesin.
Hay tres razones principales por las que el telnet no se recomienda para los sistemas modernos
desde el punto de vista de la seguridad:

Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los
aos, y varias ms que podran an existir.

18
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas
inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms
adelante para propsitos maliciosos.
Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est
siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.

SSH es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a
mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante
un intrprete de comandos. SSH trabaja de forma similar a como se hace con telnet La
diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja
por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda
descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin.

9. Observe la imagen 1 y realice un pequeo manual del funcionamiento del protocolo SSH con
los elementos que se integran all.

Figura N27: Protocolo SSH

SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas
usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host
remotamente. Como se observa en el grafico para establecer una comunicacin utilizando
protocolo SSH debe existir una maquina cliente y una maquina servidor, las computadoras pueden
realizar ambas funciones, la de cliente y la de server si es necesario.
El cliente establece una comunicacin con el servidor y enva de manera encriptada la informacin
a travs de un tnel de manera que si alguien llegara a interceptar esta comunicacin talvez logre
tomar parte de los paquetes que se estn enviando, pero no le va a servir de nada porque la
encriptacin es como un idioma que solo es entendido entre cliente y servidor.
Esta comunicacin puede establecerse hacia una red local o hacia una maquina en la internet como
se observa en el grfico.

19
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

10. Con el comando chmod ejecute las 7 opciones de permisos de lectura, escritura y ejecucin a
la carpeta s_operativos intercale los niveles de permisos e intente realizar el ejercicio anterior
de acuerdo a la siguiente tabla:

Tabla N 1 niveles de permiso

Figura N 28: ejecucin de chmod en archivo asignado

20
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

11. Ejecute los siguientes comandos e indique que permisos son otorgados o restringidos:

chmod ug+x sshlinux.txt

chmod go-rx sshwindows.txt
chmod uo+wx sshlinux.txt
chmod u=rwx,g=rw,o= * sshwindows.txt

Figura N 29: terminal donde muestra los permisos otorgados o restringidos.

Chmod ug+x sshlinux.txtx: los permisos otorgados son de lectura, escritura y ejecucin para el
propietario para el grupo solo lectura, los usuarios no tienen permiso
Chmod go-rx sshlinux.txt: los permisos otorgados son de lectura, escritura y ejecucin para el
propietario para el grupo escritura y solo lectura para los usuarios.
Chmod ou+wx sshlinux.txt: los permisos otorgados son de lectura, escritura y ejecucin para el
propietario para el grupo solo escritura, los usuarios escritura y ejecucin.
Chmod u=rwx,g=rw,o= * sshlinux.txt: los permisos otorgados son lectura, escritura y ejecucin
para el propietario para el grupo y los usuarios solo lectura.

21
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

12. Desde la lnea de comandos cree los siguiente grupos y usuarios:

Tabla N 2: grupos y usuarios

(y) y cuatro usuarios (usuario1, usuario2, usuario3 y usuario4).

Figura N 30: creacin de grupos y usuarios

13. Asignar a usuario1 y usuario2 al gruposistemas y el usuario3 y usuario4 al grupooperativos.

Figura N 31: asignacin de usuarios a cada grupo

22
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

14. Verificar los archivos de configuracin de grupos y usuarios de Linux (passwd, shadow, group)
y explicarlos.

Figura N 32: verificacin de grupos y usuarios con el comando passwd

Archivo /etc/passwd, en ste archivo se guarda la configuracin de usuarios, se divide en columnas

separadas por doble punto : en la primera columna aparece el nombre del usuario, en la segunda
una x que representa el espacio de la contrasea, el siguiente el nmero ID del usuario, luego el
nmero ID del grupo, un espacio donde se puede colocar la descripcin de la cuenta en modo
comentario, luego el directorio home de la cuenta y por ltimo la Shell que ejecuta en cada ingreso
al sistema.

Figura N 33: verificacin de grupos y usuarios con el comando shadow

23
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

El archivo /etc/shadow, en ste archivo se guardan las contraseas cifradas, en la columna inicial
aparece el nombre de la cuenta, luego unos smbolos si tiene contrasea en caso de no tenerla
aparece el smbolo e admiracin !, luego la configuracin de vencimiento de la cuenta y
configuracin de ingreso.

Figura N 34: verificacin de grupos y usuarios con el comando group

El archivo /etc/group guarda la informacin de configuracin de las cuentas respecto a los grupos
creados, tambin aparece el ID de la cuenta o grupo. Un grupo puede tener contrasea tambin.

15. Elimine un 4usuario del grupooperativos.

Figura N 35: eliminacin de 4usuario del grupo

24
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

16. Cree desde la lnea de comandos Linux password para alguno de los usuarios que tiene creados
ya sea del gruposistemas o del grupooperativos.

Figura N 36: ingreso de contrasea con el comando passwd 2usuario

17. Bloquear en SSH el acceso al usuario root e ingresar con uno de los usuarios creados a travs
de SSH.

Figura N 37: ingreso del nuevo usuario a root

25
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 38: quitamos el permiso al usuario root

Se edita el archivo sshd_config y se agrega la opcin PermitRootLogin con el valor no. De esta
manera le cuenta de root no ingresar al sistema directamente por ssh.

Figura N 39: ingresamos el usuario y guardamos

26
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

Figura N 40: ingresamos con nuevo usuario

27
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

CONLUSIONES

El protocolo SSH permite una conexin rpida y segura desde cualquier equipo dentro del
segmento de la red donde se encuentra el servidor.

El protocolo SSH permite elevar la seguridad cifrando la conexin, tambin se puede transferir
de manera segura archivos y hacer tnel IP para re direccionar servicios de red.

El protocolo SSH tiene muchos usos y caractersticas, poder hacer un sistema de archivos a
partir del protocolo hace que sea ms seguro la comparacin de archivos con otros equipos.

La configuracin flexible de la seguridad del protocolo SSH permite facilitar la seguridad, por
ejemplo, cambiando el puerto de conexin del puerto de red 22 a otro para as mejorar la
seguridad.

El desarrollo de esta actividad nos permite adoptar una visin ms amplia del gran potencial
que tiene el sistema operativo Linux y sus servicios.

El protocolo ssh es en la actualidad uno de los ms confiables y seguros para la administracin

de servidores.

Los permisos que asignamos a grupos y usuarios en Linux con ms funcionales que en
Windows.

28
 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
PRACTICA DE LABORATORIO-SISTEMAS OPERATIVOS
Cd. 301402_21

REFERENCIAS BIBLIOGRAFICAS

Gonzales, S. (2017). Linux total. Administracin de usuarios. Recuperado de:

https://www.linuxtotal.com.mx/index.php?cont=info_admon_008

Tllez, V. (2008). Aprendiendo a utiliza Ubuntu GNU/Linux. Comandos bsicos para Linux.
Recuperado de: https://ubunturoot.wordpress.com/2007/11/06/comandos-basicos-para-
linux/

Gmez, R. (2004). Informtica/artculos. Administracin avanzada de sistemas Linux. Recuperado

de: http://www.informatica.us.es/~ramon/articulos/AdminAvanzadaLinux.pdf

Palacios, M. (2015). Manual para la instalacin y configuracin de un servidor en SSH en Centos

6. Recuperado de: https://es.slideshare.net/AngiePalacios03/servidor-ssh-en-centos-6

Alex, B. (2014). YouTube. SSH cambio de puerto. Recuperado de:

https://www.youtube.com/watch?v=ZMc4bslUyOY

Uchicha, L. (2012) YouTube. Servidor-cliente SSH Ubuntu tutorial. Recuperado de:

https://www.youtube.com/watch?v=LqCdqDKmbnU

Martnez, K. (2016). YouTube. Servidor SSH con Ubuntu. Recuperado de:

https://www.youtube.com/watch?v=aYqBYv3eOUI
Coffin. [1989], Greenfield. Pginas man/info de Linux vi y ed; en ed se definen y explican
expresiones regulares. Documentacin en lnea de Linux, /usr/doc/vim (editor vim, un vi
extendido), y pgina man/info de vim.
Gonzales. V. (s.f.). Curso bsico de Unix. Editor vi. Recuperado de:
http://iie.fing.edu.uy/~vagonbar/unixbas/editorvi.htm

29