Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • SSH en Máquinas Linux y Windows - Francisco José Baños Trujillo

    Cargado por

    gfh
    54 vistas9 páginas
    bcvnvbvb

    Título original

    SSH  en máquinas Linux y Windows - Francisco José Baños Trujillo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    bcvnvbvb

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    54 vistas9 páginas

    SSH en Máquinas Linux y Windows - Francisco José Baños Trujillo

    Cargado por

    gfh
    bcvnvbvb

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    PRÁCTICA 5.2: SSH en máquinas Linux y Windows.

    Por: Francisco José Baños Trujillo.

    Webgrafa:
    - Curso Administración Linux Capitulo 9 (pág. 83)
    - https://tuxpepino.wordpress.com/2007/05/11/ssh-el-dios-de-la-administracion-remota/
    - SSH en Wndows: Enlace a Trabajo de antiguos alumnos

    Duración:
    2h desarrollo en clase + 1 hora fnalliar documentaclón en casa.

    Objetivo:
    Instalación y confguración del servicio de conexión remota segura y ejecución remota de
    aplicaciones gráfcas.

    Nota Importante: SSH usa por defecto el puerto 22. Esto significa que si no lo cambiamos estamos entregando a
    un caco que sabe la dirección de dónde vivimos (nuestra IP) también la llave del portal.Cambiaremos el puerto para
    evitarlo. Esto no quita que el caco pueda intentar averiguar "el portal” si sabe cómo hacerlo pero al menos le ponemos
    impedimentos. También hay scripts que atacan directamente el puerto 22, por lo que el cambio de puerto es algo
    obligatorio. Poned un número de puerto válido y abridlo también en el router para que podáis acceder a vuestro
    ordenador desde otro.

    $ nano /etc/ssh/sshd_config
    port 4321

    https://tuxpeplno.wordpress.com/2007/05/11/ssh-el-dlos-de-la-admlnlstraclon-remota/

    Procedlmlento:

    1. Instalar y realizar conexiones mediante SSH (Secure Shell) en máquinas LINUX

    Instala el servicio e indica el usuario con el que vas a realizar la conexión.

    Voy a realliar la conexlón medlante el usuarlo "francisco" :


    1.1. ¿Cuál es el puerto por defecto por el que escucha el servidor SSH? ¿En qué
    linea del fchero de confguración se especifca?
    El puerto por defecto es el puerto 22 y vlene confiurado en el archlvo
    "/etc/ssh/sshd_confi"

    Ayuda: Busca en el fchero de confguración la línea asociada al puerto.

    Añade la confguración necesaria para que también escuche por el puerto


    10022 (u otro). ¿Cuál sería ahora el comando utilizado para poder acceder al
    servidor por ese puerto (ayuda: man ssh)?
    Ayuda: ahora necesitarás usar el modifcador -p

    Tal y como se muestra en esta lmaien, se añade el parametro -p delante del usuarlo e
    IP para añadlr el puerto por el que escucha el host remoto.
    1.2. Realiza una copia remota de archivos entre las dos máquinas (usando scp). Haz capturas de
    pantalla.
    Vamos a realliar una copla remota de host local a host remoto y desde host remoto a local:

    • De host local a remoto:

    He creado un dlrectorlo que aloja el archlvo de prueba que es envlado a la maqulna


    remota.

    • De máqulna remota a local:

    En este caso he creado una carpeta destlno llamada "destlnoCopla" que recoierá el
    archlvo anterlormente envlado al host remoto en el punto anterlor.

    1.3. Ejecución remota de

    aplicaciones gráfcas.
    Medlante SSH exlste la poslbllldad de ejecutar apllcaclones iráfcas en el equlpo remoto (servldor) y
    manejarlas y vlsualliarlas en el local (cllente). El servldor SSH deberá tener actlvada la redlrecclón del
    protocolo X, es declr, deberá tener el sliulente parámetro en el archlvo de confiuraclón
    /etc/ssh/sshd_confi:
    // Habllltar la redlrecclón X en /etc/ssh/sshd_confi
    X11Forwardlni yes

    Nota: comprobar ésto para la distribución y versión de Linux que tienes instalada

    Investiga y prueba en la versión actual de Ubuntu sobre lo siguiente : supongamos que en nuestro
    terminal no tenemos conexión a internet y deseamos conectarnos a otro PC que sí que tiene así
    que trata de ejecutar en la máquina remota el navegador Firefox. Los pasos que haremos serán:
    // Ejecutar aplicaciones gráfcas
    $ ssh -X usuarioPCremoto@IP_del_equiporemoto
    Nota: -X para redirigir Xwindows.
    $ frefox // Ejecutamos el frefox

    En caso de que la termlnal nos mlestre el sliulente error:

    "Gtk-WARNING **: cannot open display:"

    es necesarlo prlmero declarar la varlable dlsplay en el archlvo "/root/.bashrc" para habllltar la ejecuclón
    remota de lnterfai iráfca

    Añadlmos la varlable:

    y fnalmente ejecutamos la conexlón y la apllcaclón remota:


    aqul una prueba con iedlt:
    y aquí ejecutando frefox:

    2. SSH desde/hacia máquinas Windows. (ver documentación)


    2.1. Conexión SSH desde Windows a Linux: Instala Putty en un cliente ssh de
    Windows. Conéctate desde ahí al servidor ssh linux y comprueba si es posible
    conectarse correctamente.

    Una vei lnstalado Putty lo ejecutamos y nos dlrlilmos en la opclón "Sesslon",


    donde añadlremos el nombre del usuarlo con el que lnlclaremos seslón remota, la lp del equlpo y el
    número de puerto. Cllckamos en "Open".
    Se nos abrlrá una consola de putty donde nos autentlcaremos como el usuarlo y nos permltlrá llevar a
    cabo la conexlón remota:

    2.2. Investiga cómo confgurar Putty para habilitar el uso del motor gráfco X11
    y prueba a conectarte ahora y ejecutar "gedit"
    Nota: antes necesitarás instalar en el Windows una aplicación que nos permita interpretar
    el entorno gráfcoo Puedes usar Xming X Server, descargado de
    http://sourceforgeonet/projects/xming/ o

    Descariamos Xmlni X para poder usar de forma iráfca apllcaclones del equlpo remoto.
    Tras lnstalarlo lo ejecutamos y para habllltarlo en putty es necesarlo actlvar la opclón "Enable X11
    forwarding" ublcada en "SSH/X11". Hecho esto volvemos a la opclón "Session" y la confiuramos como
    anterlormente:
    Para comprobar que todo funclona correctamente llevamos a cabo la conexlón remota y ejecutamos aliún
    proirama lnstalado en el equlpo remoto:

    2.3. Conexión SSH desde Linux a Windows: elige qué servicio SSH para Windows instalar (ver
    documentación) . Conéctate desde un cliente linux al windows que hayas confgurado como
    servidor ssh.

    El servlclo que he usado en Wlndows ha sldo "freeSSHd". Tras lnstalarlo hay que confiurar el servldor
    para que este permlta conexlones.

    El prlmer paso es confiurar los parámetros que haran poslble la conexlón:


    *Nota: Es recomendable cambiar el puerto a otro que no sea el que viene por defecto, ya que al
    levantar el servicio suele dar errores.
    Tras esto nos vamos a la pestaña "Users" y creamos un usuarlo para la conexlón en remoto:

    La opclón "password stored as SHA1 hash" permlte añadlr una contraseña al usuarlo.

    Por últlmo levantamos el servlclo y probamos la conexlón remota desde una máqulna GNU/Llnux:
    En la pestaña "Onllne users" dentro de "freeSSHd" aparecerá los usuarlos conectados, el protocolo usado
    y la hora de conexlón.

    También podría gustarte