Está en la página 1de 8

Ao de la promocin de la industria responsable y del compromiso climtico

INSTITUTO SISE

Carrera:
Redes y Seguridad Informtica

Curso:
Seguridad de Redes I

Profesor:
Juan Brues

Alumno:
rmlh

Tema:
OpenSSH

ndice dinmico General

Pag.

1.
2.
3.
4.
5.
6.
7.
8.

Introduccin
SSH
Seguridad
OpenSSH
Instalacin de OpenSSh en centos
Conclusiones
Recomendaciones
Bibliografa

3
4
4
4
5
8
8
8

INTRODUCCIN

OpenSSH es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas


a travs de una red usando el protocolo SSH.
Fue creado como una alternativa libre y abierta al programa SSH que es software
propietario (privada).

SSH
Las siglas corresponden a Secure Shell. Sirve para acceder a maquinas remotas,
igual que hace telnet, pero de una forma segura ya que la conexin va cifrada.
El transporte se hace mediante TCP, por tanto nos garantiza que las rdenes van
a llegar a su destino (conectivo, fiable, orientado a conexin).
SEGURIDAD
El cifrado de SSH proporciona autenticidad e integridad de los datos trasmitidos
por una red insegura como internet.
Utiliza llaves pblicas para la autenticidad en la maquina remota.
SSH no solo sirve para usar comandos en mquinas remotas, sino para la
transferencia de ficheros de forma segura ya sea por SCP o FTP y servicios de
escritorio remoto.
OPENSSH
Open Secure Shell es una alternativa de cdigo fuente abierto, con licencia BSD,
hacia la implementacin propietaria y de cdigo cerrado SSH creada por Tatu
Ylonen.
3

OpenSSH es un proyecto creado por el equipo de desarrollo de OpenBSD y


actualmente dirigido por Theo de Raadt.
Se considera es ms segura que la versin privada, gracias a la constante
auditoria que se realiza sobre el cdigo fuente por parte de una enorme
comunidad de desarrolladores, una ventaja que brinda el software libre.

INSTALACION DE OPENSSH EN CENTOS


Ejecutamos el comando:

Despuesde verificar el servidor ssh tenemos que editar el archivo


/etc/ssh/sshd_config

Dentro del sshd_config es donde vamos a hacer las configuraciones bsicas


4

Cambiar el puerto SSH


El puerto por defecto es el 22 pero podemos cambiarlo por 1024 hasta 65535
En este caso vamos a poner el puerto 1024
Definir interfaz de red
Muchos servidores tienen dos o mas interfaces de red y puedes limitar que SSH
escuche por una interfaz de red SSH asi limitar el acceso a tu servidor, para
hacer esto solo tienes que indicar la directiva de red
Como por ejemplo:
192.168.1.100

Evitar que se pueda ingresar al sistema con el usuario root, ya que con este
usuario se puede tener total control sobre el servidor.

Entonces denegamos el acceso como usuario root

Para que los cambios se apliquen debemos reiniciar el servicio sshd.

Esta es la configuracin bsica para la seguridad del servidor pero existen


muchas ms opciones como autenticar usuarios por llaves pblicas y privadas,
permitir ciertos comandos al usuario root, limitar el tiempo y nmero de
conexiones a un usuario o solo permitir conectarse por ssh solo a algunos
usuarios del sistema.

CONCLUSIN
Mediante la informacin indicada confirmamos la seguridad del servidor OpenSSH y
las ventajas ante las herramientas utilizadas tradicionalmente como por ejemplo Telnet.
RECOMENDACIONES
Nuestro servidor debe tener una direccin ipestatica.
Modificar para que ningn usuario pueda ingresar como root.
Crear una lista de usuarios con restricciones y privilegios.
BIBLIOGRAFA
Wikipedia
http://www.alcancelibre.org/staticpages/index.php/10-como-openssh
http://www.openssh.com/