Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Manualsshcentos Rhel 140425101710 Phpapp01

    Cargado por

    jeison
    9 vistas12 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    9 vistas12 páginas

    Manualsshcentos Rhel 140425101710 Phpapp01

    Cargado por

    jeison

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 12

    Instalacin Servicio SSH

    CentOS 6.5/RHEL 6.2


    GESTIN DE REDES DE DATOS

    SERVICIO NACIONAL DE APRENDIZAJE


    DIEGO LEON GIL BARRIENTOS
    Ficha:
    464327

    SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de


    un protocolo y del programa que lo implementa, y sirve para acceder a mquinas
    remotas a
    travs
    de
    una
    red.
    Permite
    manejar
    por
    completo
    la computadora mediante un intrprete de comandos, y tambin puede redirigir el
    trfico de X para poder ejecutar programas grficos si tenemos un Servidor X(en
    sistemas Unix y Windows) corriendo.

    SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es
    que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el
    medio de comunicacin vaya de manera no legible, evitando que terceras
    personas puedan descubrir el usuario y contrasea de la conexin ni lo que se
    escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por
    medio de ataques de REPLAY y manipular as la informacin entre destinos.

    Existen 2 versiones de SSH, la versin 1 de SSH hace uso de muchos algoritmos


    de cifrado patentados (sin embargo, algunas de estas patentes han expirado) y es
    vulnerable a un agujero de seguridad que potencialmente permite a un intruso
    insertar datos en la corriente de comunicacin.
    La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la versin 2
    de SSH, la cual tiene un algoritmo de intercambio de claves mejorado que no es
    vulnerable al agujero de seguridad en la versin 1. Sin embargo, la suite
    OpenSSH tambin soporta las conexiones de la versin 1.

    INSTALACIN Y PRUEBA DE OPENSSH CentOS 6.5 / RHEL 6.2


    Lo primero que debemos comprobar es que tengamos habilitado y de forma
    totalmente funcional nuestro repositorio sea local o web, para as poder proceder a
    instalar los respectivos paquetes de OpenSSH.

    Como podemos observar, se nota que tenemos habilitado nuestro repositorio,


    porque encuentra los paquetes.
    Si no tenemos nuestro repositorio habilitado ni configurado lo podemos hacer en el
    siguiente enlace:
    http://cyberleon95.blogspot.com/2014/04/habilitar-repositorios-e-instalacion.html
    Ahora procedemos a instalar nuestros paquetes:

    Aceptamos con yes

    Luego de instalados los paquetes para SSH, vamos encender nuestro servicio y
    por pruebas de funcionamiento lo reiniciaremos continuamente.

    Ahora vamos a ejecutar un comando, para que nuestro servicio SSH arranque con
    nuestro sistema y no tener que encenderlo cada vez que reiniciemos o
    apaguemos nuestra mquina.

    En esta parte nuestro servicio ya est instalado y listo para ser utilizado.
    Recordemos que podemos loguearnos remotamente utilizando los usuarios del
    sistema local.

    Ahora procedo a hacer unas pruebas con una maquina cliente, que recibir IP por
    medio de DHCP en el mismo segmento de red de nuestro server para poder
    conectarnos a un usuario por medio de SSH desde nuestro cliente, el cual ejecuta
    un sistema operativo Windows XP, y utilizare la herramienta Putty para
    conectarme.
    NOTA: Si trabajamos con VirtualBox, importante recordar la configuracin de red
    sea Red interna o adaptador puente.

    Ahora que tenemos nuestra IP utilizamos nuestro software preferido para


    conexiones

    Al darle open

    Escribimos el usuario deseado al que queremos conectarnos

    Ahora podemos trabajar remotamente y de forma segura desde un cliente y


    podemos ejecutar los comandos con total normalidad como si nos encontrramos
    en nuestro servidor.

    Al ejecutar el comando who podemos observar que est logueado el usuario


    Root desde la IP 192.168.10.12 (es la IP de nuestro Windows XP).
    Ahora si queremos realizar configuraciones de forma ms detalladas del SSH, por
    ejemplo:
    -

    No se pueda loguear el usuario Root.


    Cambiar puerto de conexin.
    Entre otros

    Debemos editar el siguiente archivo:

    1. Cambiar el puerto de conexin:

    Como podemos ver en la lnea Port la descomente, que por defecto utiliza el
    puerto 22 y le puse un puerto cualquiera en este caso 1234.

    Reiniciamos nuestro servicio porque modificamos algo de la configuracin.

    Comprobamos desde nuestro cliente utilizando el nuevo puerto de nuestro SSH.

    NOTA: Al cambiar el puerto nos sale un mensaje de advertencia del nuevo


    certificado de seguridad, le damos si.

    2. No permitir Logueo del usuario Root de forma remota (SSH).


    En el mismo archivo editamos lo siguiente:

    En la lnea 42, la descomentamos y le decimos que no permita el logueo del


    usuario Root.

    Reiniciamos el servicio y probamos desde nuestro cliente

    Como podemos observar el acceso ahora est denegado.


    NOTA: Si queremos dejar por defecto simplemente comentamos las lneas
    configuradas.

    10

    WEBGRAFA
    http://www.openssh.com/
    http://www.ietf.org/rfc/rfc4251.txt
    http://www.cyberciti.biz/faq/centos-ssh/

    11

    También podría gustarte