Page 1

qwertyuiopasdfghjklzxcvbnmqw ertyuiopasdfghjklzxcvbnmqwert yuiopasdfghjklzxcvbnmqwertyui opasdfghjklzxcvbnmqwertyuiopa SEGURIDAD DE LA INFORMACIÓN Administración de la seguridad mediante sdfghjklzxcvbnmqwertyuiopasdf SSH ghjklzxcvbnmqwertyuiopasdfghj klzxcvbnmqwertyuiopasdfghjklz xcvbnmqwertyuiopasdfghjklzxcv bnmqwertyuiopasdfghjklzxcvbn mqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwe rtyuiopasdfghjklzxcvbnmqwerty uiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopas dfghjklzxcvbnmqwertyuiopasdfg OCT/2014

MC. Fernando Alberto López Ocaña.


CONFIGURACION DE SSH Y COMPROBACIÓN DESDE MAQUINAS CLIENTE

LO PRIMERO QUE SE TIENE QUE COMPROBAR ES QUE LOS ADAPTADORES DE RED DEL SERVIDOR Y DEL CLIENTE ESTÉN ACTIVADOS. MAQUINA CLIENTE XP Adaptador 1 Seleccionar RED

Solo Anfitrión y VirtualBox Host only

Servidor CENTOS Hacemos lo siguiente: 1. Seleccionar la máquina virtual en uso 2. Clic en configuración 3. Clic en Red 4. Configurar los siguientes parámetros

Una vez realizados los pasos anteriores, realizar el siguiente procedimiento


1.- Ingresar al servidor como usuario ROOT

2.- verificar que el servidor tenga configurada una dirección IP, de lo contrario asignar una

Nota: Si no tiene configurada una dirección IP, asignarla de la siguiente forma Editar (con vi) el fichero necesario: vi /etc/sysconfig/network-scripts/ifcfg-eth0 En este fichero existen varias líneas, que no debemos tocar. Solo añadiremos las siguientes al final del todo: Para poder modificar el archivo, debes pulsar la tecla i para que entre en modo de "insertar". IPADDR=192.168.10.1 NETMASK=255.255.255.0 GATEWAY=192.168.1.254 ONBOOT=yes BOOTPROTO=static Una vez modificado y para poder salir del modo edición, hay que darle a la tecla Esc (escape) y para guardar los cambios tenemos que teclear :wq Si hemos metido la pata y no queremos que guarde cambios, tecleamos :q!


Quedando la configuración de la siguiente forma:

Para que los cambios tengan efecto en la tarjeta de red del servidor será necesario reiniciar el servicio de red de la siguiente forma: service network restart

En la maquina cliente también tendrá que configurar una dirección IP válida Si la maquina cliente tiene XP 1.- Ir a inicio, Panel de control 2.- Conexiones de red e internet 3.- Conexiones de red 4.- Clic derecho sobre conexión de área local

5.- Ir a propiedades 6.- Clic en protocolo TCP/IPv4


7.- Asignar una IP válida y Aceptar

Una vez realizados los pasos anteriores, deberá comprobar que la dirección IP haya quedado asignada correctamente en la máquina cliente. Ir al cmd( línea de comandos) de XP Teclear ipconfig

Ya que ha hecho las configuraciones necesarias para los adaptadores de red tanto para la Máquina Cliente como Para la Máquina Servidor, realizar la comprobación de conectividad haciendo un ping entre ambas.


DESPUES DE HABER CONFIGURADO LOS ADAPTADORES, instalar el servicio SSH en el servidor Lo primero que tiene que hacer es comprobar el estado del servicio en el servidor con el siguiente comando: /sbin/service sshd status Si el servicio no está instalado, entonces deberá ingresar como root para realizar la instalación Ingresar como root con el comando su Después, para llevar a cabo la instalación ingresar yum -y install openssh-server Con las siguientes instrucciones podrá iniciar, detener y reiniciar el servicio ssh /sbin/service sshd start /sbin/service sshd stop /sbin/service sshd restart

Como puede ver en la imagen, el servicio ssh se está ejecutando. A continuación, habilitar el puerto 22 configurando el siguiente fichero

Verificar que esté la siguiente línea, de lo contrario agregarla tal como se muestra -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT Si realizó cambios, reiniciar el servicio /sbin/service iptables restart A continuación configurar los usuarios que podrán conectarse remotamente al servidor, para lo cual debe editar el siguiente fichero vi /etc/ssh/sshd_config Dentro del archivo que está editando debe buscar la línea que dice autenticación, como se muestra en la imagen siguiente: Si desea que el root pueda loguearse remotamente, entonces cambie la configuración de la línea PermiRootLogin con yes, de lo contrario escribir no. Quitar almohadilla #


Para agregar o definir los usuarios que podrán loguearse remotamente, tiene que agregarlos al final del archivo con la instrcción AllowUsers, como se puede ver en la imagen siguiente.

Una vez que ha realizado sus cambios, deberá reiniciar el servicio /sbin/service sshd restart Si todo ha quedado bien, les mostrará lo siguiente

Nota: SSH trabaja con el puerto 22 por defecto, sin embargo podría cambiar el número de puerto si así lo desea, eso mejorará la seguridad.

REALIZAR PRUEBAS DE CONEXION DESDE LA MAQUINA CLIENTE, PARA ELLO Es necesario   

Instalar la herramienta Putty en la máquina cliente Conocer la dirección ip del servidor. Para ver qué dirección IP tiene el servidor ingresar el siguiente comando ifconfig Desde la máquina cliente, abrir la herramienta putty


Una vez abierta la aplicación, deberá ingresar la dirección IP del servidor, el puerto por el que se conectará y el tipo de conexión como se muestra en la siguiente imagen.

Después de dar clic en Open aparecerá lo siguiente

Clic en NO Ingresar Usuario y Password

Listo!!!

Ahora podemos trabajar remotamente y de forma segura desde un cliente y podemos ejecutar los comandos con total normalidad como si nos encontráramos en nuestro servidor.

Configuracion de ssh  
Configuracion de ssh  
Advertisement