SSH Bajo Linux

Rafael Delgado Pea Israel Gonzlez Jurado Jess Ro Barrilero

SSH Qu es?
SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo texto o grfico a travs de una red. SSH hace posible que se pueda manejar completamente un equipo mediante comandos o con una interface grfica. Nos permite copiar datos de un equipo a otro de forma segura. SSH usa tcnicas de cifrado de la informacin que viaja por un medio de comunicacin y nunca una tercera persona podr descubrir el usuario, contrasea o alguna de la informacin que se est transmitiendo.

SSH Ficheros implicados

Los ficheros implicados para el cliente son: /etc/ssh/ssh_config (cliente)

SSH Ficheros implicados

Los ficheros implicados para el servidor son: /etc/ssh/sshd_config (servidor)

SSH Puertos
El puerto utilizado por SSH es el 22 por TCP. Pero se puede elegir cualquier otro puerto que este entre el 1025 y 65535. Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectarnos tendremos que hacer referencia al puerto que nos vamos a conectar, se hara de la siguiente forma:

# ssh -p [puerto] cuenta_usuario@ip_equipo_remoto

SSH Servicios implicados

Para parar el servicio ejecutaramos service ssh stop Para arrancarlo ejecutaramos service ssh start Para reiniciarlo ejecutaramos service ssh restart

SSH Restriccin de usuarios

Hay varias formas de restringir usuarios: Una es configurando que solo ciertos usuarios tengan acceso por ssh. Para ello hay que modificar el fichero sshd_conf y damos solo permiso a los usuarios:

Un ejemplo para restringirlos

DenyUsers usuario1 usuario2 usuario3 Con este ejemplo le denegamos el acceso a los usuarios nombrados 3

SSH Restriccin de usuarios

Otra forma es por el rango IP AllowUsers usuario@192.168.112.*

Con este ejemplo lo que todos los equipos que estn en ese rango de red podrn acceder a travs de ssh. Y la ultima por la IP del usuario AllowUsers usuario@192.168.112.9

Con este ejemplo slo podr conectarse el equipo con esa IP con este usuario.

SSH Seguridad
Los datos de SSH van cifrados con un algoritmos de cifrado, que evita que la informacin sea legible para terceras personas, trabaja de manera similar al telnet, pero esta es la gran diferencia que los separa, telnet va en texto plano, ssh va cifrado, por lo tanto es ms seguro.

SSH Seguridad
Otro dato que debemos saber, en cuanto a seguridad, es restringir la administracin de ssh para el usuario root, que se modifica en una directiva del fichero /etc/ssh/sshd_config

Como se aprecia en la imagen, estamos hablando de la directiva, PermitRootLogin no es de fcil intuicin... al estar en no, indicamos que no permita el acceso de root mediante ssh.

SCP (SECURE COPY)

En este punto vamos a explicar como copiar archivos desde un pc a otro mediante este protocolo basado en ssh similar al ftp y con ms ventajas con respecto a este. Aqu un ejemplo: scp /home/usuario/Escritorio/prueba.txt usuario@192.168.0.8:/home/usuario/Escritorio/prueba_a migo.txt

SCP (SECURE COPY)

Tambin lo podemos hacer de manera inversa: scp usuario@192.168.0.8:/home/usuario/Escritorio/prueba_a migo.txt /home/usuario/Escritorio/prueba.txt.

MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)

Bueno, nos hemos basado en un tutorial, que abajo hemos dejado el enlace, que explica como montar una unidad ssh.La utilidad de esto, es para tener un montaje, unidad, espacio... para compartir nuestros archivos mediante ssh, vamos con el tutorial: En primer lugar vamos a crear nuestro directorio, para ello ejecutamos: mkdir /media/ssh Una vez creado, vamos a instalar este paquete, (sshfs), que es el sistema de archivos para ssh, ejecutamos: aptget install sshfs

MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)

A continuacin vamos a crear un script para conectar dicha unidad, el script contiene lo siguiente:

#!/usr/bin if [ $# -eq 0 ]; then usuario=default else usuario=$1 fi sshfs $usuario@192.168.0.8:/home/rafa/sshfs_disc /media/sshfs Cada vez que queramos montarlo, ejecutamos el script y ya est, ya tendremos nuestra unidad montada. Y comprobaremos como se monta la unidad del servidor en nuestro cliente

Acceso SSH mediante Modo Grfico

Tambin podemos conectarnos va SSH a otro equipo en modo grafico, para ellos vamos a lugares y seleccionamos Conectar con el servidor...

Acceso SSH mediante Modo Grfico

indicamos el tipo de servicio ( SSH ) y la direccin del servidor al que nos queremos conectar, el puerto 22, y el nombre de usuario de la maquina remota

Acceso SSH mediante Modo Grfico

Nos pide la contrasea del usuario remoto.

Acceso SSH mediante Modo Grfico

Como vemos ya tenemos el modo grfico del equipo remoto.

SSH Ventajas e Inconvenientes

Ventajas: Una gran ventaja con respecto a Telnet, como ya hemos explicado en el punto anterior, es que telnet no va cifrado, y ssh s. El principal inconveniente de SSH es que hay que tener acceso a un servidor que pueda ejecutar SSH en su extremo de la conexin.

SSH Bibliografa
Curso Curso_W2003yUbuntuServer que utilizamos el ao pasado. http ://www.linuxparatodos.net/portal/staticpages/index.php?page=10-como-openssh http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html http://agaromba.com.ar/index.php/SSH http ://www.red-inalambrica.net/curso-redes-inalambricas-wi-fi/ssh-shell-seguro http://www.wikipedia.org http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html

Dudas?

FIN
Rafael

Pea Israel Gonzlez Jurado Jess Ro Barrilero

Delgado