Está en la página 1de 46

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

Escuela Ciencias Básicas, Tecnología e Ingeniería

Laboratorio 2 – 2019-10-19

Por:
Juan Sebastián Cubillos Gonzalez
Presentado a:
Jose Alfair Morales Barrera
Curso:
SISTEMAS OPERATIVOS
301402A_614 – 301402_53

UNAD
25 de octubre de 2019
Derechos de autor © 2019 por Juan Sebastián Cubillos Gonzalez. Todos los derechos reservados.

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas i


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Introducción

El laboratorio número 2 del curso SISTEMA OPERATIVOS invita a los estudiantes a explorar los
conceptos de autenticación y autorización, ambos conceptos son pilares fundamentales en los sistemas de
información modernos, para ello se deberá usar el protocolo SSH, realizando conexiones entre diferentes
sistemas operativos.

Objetivos

• Conocer e identificar las ventajas y desventajas del protocolo SSH.


• Administrar de forma remota un servidor Linux por medio del protocolo SSH.

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas ii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Contenido

Introducción ........................................................................................................................................................ ii
Objetivos ............................................................................................................................................................. ii
Desarrollo Actividad ............................................................................................................................................vi
Instalar el protocolo SSH en su sistema operativo LINUX 𝑦𝑢𝑚 − 𝑦 𝑖𝑛𝑠𝑡𝑎𝑙𝑙 𝑜𝑝𝑒𝑛𝑠𝑠ℎ − 𝑠𝑒𝑟𝑣𝑒𝑟 para
instalación en la distribución de Centos o derivados de Red Hat o para sistemas Ubuntu o derivados de Debian
𝑎𝑝𝑡 − 𝑔𝑒𝑡 𝑖𝑛𝑠𝑡𝑎𝑙𝑙 𝑜𝑝𝑒𝑛𝑠𝑠ℎ − 𝑠𝑒𝑟𝑣𝑒𝑟. ............................................................................................................vi
Verifique los archivos de configuración identifique por lo menos 8 funciones de SSH e indique su función. .....vi
Archivo de configuración del Servidor 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔 ...................................................................................vi
Archivo de configuración del Cliente 𝑠𝑠ℎ_𝑐𝑜𝑛𝑓𝑖𝑔 ..................................................................................... viii
Desde, el sistema operativo Windows realice la conexión remota a su servidor SSH con el programa FileZilla o
con PuTTY cree 2 carpetas con los siguientes nombres 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ y 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠. .................................. x
Cree un archivo dentro de la carpeta practica3ssh que contenga el nombre de las principales funciones del
protocolo SSH. .............................................................................................................................................. xiii
Conecte su servidor SSH desde el sistema operativo Windows lo puede realizar por medio del programa
FileZilla cliente cree dentro de la carpeta practica3ssh, una carpeta con su nombre y un archivo con el nombre
de sshwindows.txt dentro de este escriba la dirección IP de su máquina Windows .......................................... xiv
Conecten dos máquinas virtuales con otro compañero del grupo de LINUX a LINUX, haciendo conexión SSH
dentro de la carpeta 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 de su compañero cree una carpeta con su nombre ejemplo 𝐽𝑢𝑎𝑛_𝑃𝑒𝑟𝑒𝑧 y un
archivo con el nombre sshlinux.txt dentro de este escriba la dirección IP de su máquina, se deben conectar
mediante un puerto diferente al 22 por lo cual se debe cambiar el puerto en los archivos de configuración (se
recomienda hacer uso de un rango entre 1025 y 65535) ................................................................................. xvii
Nombre las características y ventajas que ofrece el protocolo SSH. .............................................................. xxvi
Características .......................................................................................................................................... xxvi
Ventajas .................................................................................................................................................. xxvii
Evalué la diferencia en cuanto al servicio y seguridad que ofrece el protocolo SSH con respecto a TELNET y a
FTP. ........................................................................................................................................................... xxvii
Observe la imagen 1 y realice un pequeño manual del funcionamiento del protocolo SSH con los elementos que
se integran allí............................................................................................................................................. xxvii
Con el comando 𝑐ℎ𝑚𝑜𝑑 ejecute las 7 opciones de permisos de lectura, escritura y ejecución a la carpeta
s_operativos intercale los niveles de permisos e intente realizar el ejercicio anterior de acuerdo con la siguiente
tabla: ......................................................................................................................................................... xxviii
Ejecute los siguientes comandos e indique que permisos son otorgados o restringidos: .................................. xxx
𝑐ℎ𝑚𝑜𝑑 𝑢𝑔 + 𝑥 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡.................................................................................................................... xxx
𝑐ℎ𝑚𝑜𝑑 𝑔𝑜 − 𝑟𝑥 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡 .......................................................................................................... xxxi
𝑐ℎ𝑚𝑜𝑑 𝑢𝑜 + 𝑤𝑥 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡 ............................................................................................................... xxxii

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas iii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
𝑐ℎ𝑚𝑜𝑑 𝑢 = 𝑟𝑤𝑥, 𝑔 = 𝑟𝑤, 𝑜 = ∗ 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡 ................................................................................xxxiii
Desde la línea de comandos cree los siguiente grupos y usuarios: ................................................................xxxiv
Asignar a usuario1 y usuario2 al 𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠 y el usuario3 y usuario4 al 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠. .............. xxxv
Verificar los archivos de configuración de grupos y usuarios de Linux (𝑝𝑎𝑠𝑠𝑤𝑑, 𝑠ℎ𝑎𝑑𝑜𝑤, 𝑔𝑟𝑜𝑢𝑝) y
explicarlos. ................................................................................................................................................ xxxvii
Elimine el 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4 del 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠............................................................................................... xxxix
Cree desde la línea comando Linux 𝑝𝑎𝑠𝑠𝑤𝑜𝑟𝑑 para alguno de los usuarios que tiene creados ya sea del
𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠 o del 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠........................................................................................................ xl
Bloquear en SSH el acceso al usuario 𝑟𝑜𝑜𝑡 e ingresar con uno de los usuarios creados a través de SSH ........... xli
Conclusiones ..................................................................................................................................................... xlv
Bibliografía ....................................................................................................................................................... xlv

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas iv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Ilustración 1 Instalación SSH ...............................................................................................................................vi
Ilustración 2 Archivo de configuración 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔 ......................................................................................... vii
Ilustración 3 Archivo de configuración 𝑠𝑠ℎ_𝑐𝑜𝑛𝑓𝑖𝑔........................................................................................... viii
Ilustración 4 Verificar estado SSH ....................................................................................................................... x
Ilustración 5 Creación primera carpeta 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ desde FileZilla .................................................................. xi
Ilustración 6 Creación segunda carpeta 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 desde FileZilla ................................................................. xii
Ilustración 7 Creación de archivo dentro de la carpeta 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ ................................................................. xiii
Ilustración 8 Visualización archivo con principales funciones del SSH ............................................................... xiv
Ilustración 9 Creación de la nueva carpeta 𝐽𝑢𝑎𝑛 𝑆𝑒𝑏𝑎𝑠𝑡𝑖á𝑛 𝐶𝑢𝑏𝑖𝑙𝑙𝑜𝑠 𝐺𝑜𝑛𝑧𝑎𝑙𝑒𝑧 dentro de la carpeta
𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ..................................................................................................................................................... xv
Ilustración 10 Transferencia del archivo 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡 ................................................................................ xvi
Ilustración 11 Visualización archivo 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡 ..................................................................................... xvii
Ilustración 12 Cambio archivo de configuración 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔 maquina 1 104.41.37.153 ............................... xviii
Ilustración 13 Reinicio servicio SSH maquina 1 104.41.37.153 ........................................................................ xix
Ilustración 14 Puerto usado por el SHH de la maquina 1 104.41.37.153 ............................................................. xx
Ilustración 15 Cambio archivo de configuración 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔 maquina 2 191.234.162.44 ............................... xxi
Ilustración 16 Reinicio servicio SSH maquina 2 191.234.162.44 ..................................................................... xxii
Ilustración 17 Puerto usado por el SHH de la maquina 2 191.234.162.44 ........................................................ xxiii
Ilustración 18 Conexión entre la maquina 1 104.41.37.153 y la máquina 2 191.234.162.44 vía SSH.............. xxiv
Ilustración 19 Comandos ejecutados en la conexión SSH .................................................................................. xxv
Ilustración 20 Edición archivo vía SSH ............................................................................................................ xxvi
Ilustración 21 Imagen 1 ................................................................................................................................. xxviii
Ilustración 22 Ejecución comandos 𝑐ℎ𝑚𝑜𝑑 carpeta 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 .................................................................... xxx
Ilustración 23 Permisos de ejecución sobre el grupo y el usuario actual en el archivo 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡 ................. xxxi
Ilustración 24 Permisos solo de lectura para otros, grupo y lectura y escritura para el usuario actual sobre el
archivo 𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡 ................................................................................................................................. xxxii
Ilustración 25 Permisos de lectura, escritura y ejecución para todos, (usuario, grupo y otros) para el archivo
𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡 ..................................................................................................................................................xxxiii
Ilustración 26 Permisos totales, (lectura, escritura y ejecución) para el usuario actual, para el grupo solo lectura y
escritura sobre el archivo 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡 ....................................................................................................xxxiv
Ilustración 27 Creación de usuarios y grupos .................................................................................................. xxxv
Ilustración 28 Asignación de usuarios por grupos ............................................................................................xxxvi
Ilustración 29 Archivo 𝑝𝑎𝑠𝑠𝑤𝑑, contiene una línea por cada usuario del sistema ........................................... xxxvii
Ilustración 30 Archivo group contiene una línea por cada grupo, especifica también los usuarios asociados al
grupo ............................................................................................................................................................ xxxviii
Ilustración 31 Archivo shadow, contiene una línea por cada contraseña almacenada de forma segura de cada
usuario............................................................................................................................................................ xxxix
Ilustración 32 Eliminación usuario 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4 del grupo 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 ........................................................ xl
Ilustración 33 Asignar contraseña al usuario 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1....................................................................................... xli
Ilustración 34 Negar el acceso al usuario 𝑟𝑜𝑜𝑡 por SSH ..................................................................................... xlii
Ilustración 35 Reinicio y verificación estado servicio SSH ................................................................................ xliii
Ilustración 36 Acceso del usuario 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1 por medio del SSH....................................................................... xliv

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas v


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Desarrollo Actividad

Instalar el protocolo SSH en su sistema operativo LINUX 𝑦𝑢𝑚 − 𝑦 𝑖𝑛𝑠𝑡𝑎𝑙𝑙 𝑜𝑝𝑒𝑛𝑠𝑠ℎ − 𝑠𝑒𝑟𝑣𝑒𝑟 para
instalación en la distribución de Centos o derivados de Red Hat o para sistemas Ubuntu o derivados de
Debian 𝑎𝑝𝑡 − 𝑔𝑒𝑡 𝑖𝑛𝑠𝑡𝑎𝑙𝑙 𝑜𝑝𝑒𝑛𝑠𝑠ℎ − 𝑠𝑒𝑟𝑣𝑒𝑟.

𝑠𝑢𝑑𝑜 𝑎𝑝𝑡 𝑖𝑛𝑠𝑡𝑎𝑙𝑙 𝑦𝑢𝑚

Ilustración 1 Instalación SSH

Verifique los archivos de configuración identifique por lo menos 8 funciones de SSH e indique su función.

Archivo de configuración del Servidor 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas vi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 2 Archivo de configuración 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

Funciones

𝑐ℎ𝑎𝑙𝑙𝑒𝑛𝑔𝑒𝑟𝑒𝑠𝑝𝑜𝑛𝑠𝑒𝑎𝑢𝑡ℎ𝑒𝑛𝑡𝑖𝑐𝑎𝑡𝑖𝑜𝑛

Habilita las autenticaciones soportadas en el 𝑙𝑜𝑔𝑖𝑛. 𝑐𝑜𝑛𝑓 para el SSH

𝑈𝑠𝑒𝑃𝐴𝑀

Especifica si se puede acceder al SSH por medio de contraseñas.

𝑋11𝐹𝑜𝑟𝑤𝑎𝑟𝑑𝑖𝑛𝑔

Permite ejecutar aplicaciones remotas con entornos gráficos.

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas vii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
𝑃𝑟𝑖𝑛𝑡𝑀𝑜𝑡𝑑

Indica si el servidor SSH envía al cliente el contenido de /𝑒𝑡𝑐/𝑚𝑜𝑡𝑑


Archivo de configuración del Cliente 𝑠𝑠ℎ_𝑐𝑜𝑛𝑓𝑖𝑔

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ_𝑐𝑜𝑛𝑓𝑖𝑔

Ilustración 3 Archivo de configuración 𝑠𝑠ℎ_𝑐𝑜𝑛𝑓𝑖𝑔

Funciones

𝐹𝑜𝑟𝑤𝑎𝑟𝑑𝐴𝑔𝑒𝑛𝑡

Permite que un cliente conecte por medio del protocolo SSH si necesidad de introducir su contraseña, ya
que esta se encuentra almacenada en su archivo SSH local y este fue compartido al servidor desde el inicio
de la conexión, si se activa se debe tener máximo cuidado y permitirlo solo con HOST de confianza.

𝑃𝑎𝑠𝑠𝑤𝑜𝑟𝑑𝐴𝑢𝑡ℎ𝑒𝑛𝑡𝑖𝑐𝑎𝑡𝑖𝑜𝑛

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas viii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Habilita el acceso por contraseña al servidor SSH.

𝐻𝑎𝑠ℎ𝐾𝑛𝑜𝑤𝑛𝐻𝑜𝑠𝑡𝑠

Especifica la auditoria de comunicaciones SSH, almacenando el HOST remoto y su clave en una imagen
del servidor que recibe la conexión.

𝐺𝑆𝑆𝐴𝑃𝐼𝐴𝑢𝑡ℎ𝑒𝑛𝑡𝑖𝑐𝑎𝑡𝑖𝑜𝑛

Establece si el cliente puede usar una autenticación de cifrado fuerte para establecer la conexión con el
servidor.

Referencias bibliográficas:

(Luz, 2017)
(Corro, 2016)
(@heipei, 2015)
(E2E Networks Limited, 2018)
(Boelen, 2015)
(Bense, 2010)

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas ix


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Desde, el sistema operativo Windows realice la conexión remota a su servidor SSH con el programa
FileZilla o con PuTTY cree 2 carpetas con los siguientes nombres 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ y 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠.

𝑠𝑢𝑑𝑜 𝑠𝑦𝑠𝑡𝑒𝑚𝑐𝑡𝑙 𝑠𝑡𝑎𝑡𝑢𝑠 𝑠𝑠ℎ

Ilustración 4 Verificar estado SSH

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas x


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 5 Creación primera carpeta 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ desde FileZilla

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 6 Creación segunda carpeta 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 desde FileZilla

Referencias bibliográficas:

(https://linuxize.com, 2019)

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Cree un archivo dentro de la carpeta practica3ssh que contenga el nombre de las principales funciones del
protocolo SSH.

𝑐𝑑 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ/

𝑐𝑎𝑡 > 𝑃𝑟𝑖𝑛𝑐𝑖𝑝𝑎𝑙𝑒𝑠𝐹𝑢𝑛𝑐𝑖𝑜𝑛𝑒𝑠𝑆𝑆𝐻. 𝑡𝑥𝑡

Ilustración 7 Creación de archivo dentro de la carpeta 𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ

𝑛𝑎𝑛𝑜 𝑃𝑟𝑖𝑛𝑐𝑖𝑝𝑎𝑙𝑒𝑠𝐹𝑢𝑛𝑐𝑖𝑜𝑛𝑒𝑠𝑆𝑆𝐻. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xiii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 8 Visualización archivo con principales funciones del SSH

Referencias bibliográficas:

(Gite, How to create a file in Linux using the bash shell terminal , 2018)
(PCs, 2010)

Conecte su servidor SSH desde el sistema operativo Windows lo puede realizar por medio del programa
FileZilla cliente cree dentro de la carpeta practica3ssh, una carpeta con su nombre y un archivo con el
nombre de sshwindows.txt dentro de este escriba la dirección IP de su máquina Windows

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xiv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 9 Creación de la nueva carpeta 𝐽𝑢𝑎𝑛 𝑆𝑒𝑏𝑎𝑠𝑡𝑖á𝑛 𝐶𝑢𝑏𝑖𝑙𝑙𝑜𝑠 𝐺𝑜𝑛𝑧𝑎𝑙𝑒𝑧 dentro de la carpeta
𝑝𝑟𝑎𝑐𝑡𝑖𝑐𝑎3𝑠𝑠ℎ

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 10 Transferencia del archivo 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

𝑛𝑎𝑛𝑜 𝐽𝑢𝑎𝑛\ 𝑆𝑒𝑏𝑎𝑠𝑡𝑖𝑎𝑛\ 𝐶𝑢𝑏𝑖𝑙𝑙𝑜𝑠\ 𝐺𝑜𝑛𝑧𝑎𝑙𝑒𝑧/𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xvi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 11 Visualización archivo 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

Conecten dos máquinas virtuales con otro compañero del grupo de LINUX a LINUX, haciendo conexión
SSH dentro de la carpeta 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 de su compañero cree una carpeta con su nombre ejemplo
𝐽𝑢𝑎𝑛_𝑃𝑒𝑟𝑒𝑧 y un archivo con el nombre sshlinux.txt dentro de este escriba la dirección IP de su máquina,
se deben conectar mediante un puerto diferente al 22 por lo cual se debe cambiar el puerto en los archivos
de configuración (se recomienda hacer uso de un rango entre 1025 y 65535)

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xvii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 12 Cambio archivo de configuración 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔 maquina 1 104.41.37.153

𝑠𝑢𝑑𝑜 𝑠𝑦𝑠𝑡𝑒𝑚𝑐𝑡𝑙 𝑟𝑒𝑠𝑡𝑎𝑟𝑡 𝑠𝑠ℎ

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xviii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 13 Reinicio servicio SSH maquina 1 104.41.37.153

𝑠𝑢𝑑𝑜 𝑔𝑟𝑒𝑝 𝑃𝑜𝑟𝑡 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xix


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 14 Puerto usado por el SHH de la maquina 1 104.41.37.153

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xx


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 15 Cambio archivo de configuración 𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔 maquina 2 191.234.162.44

𝑠𝑢𝑑𝑜 𝑠𝑦𝑠𝑡𝑒𝑚𝑐𝑡𝑙 𝑟𝑒𝑠𝑡𝑎𝑟𝑡 𝑠𝑠ℎ

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 16 Reinicio servicio SSH maquina 2 191.234.162.44

𝑠𝑢𝑑𝑜 𝑔𝑟𝑒𝑝 𝑃𝑜𝑟𝑡 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 17 Puerto usado por el SHH de la maquina 2 191.234.162.44

𝑠𝑠ℎ 𝐽𝑆𝐶𝑈𝐵𝐼𝐿𝐿𝑂𝑆5@191.234.162.44 − 𝑝 1025

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxiii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 18 Conexión entre la maquina 1 104.41.37.153 y la máquina 2 191.234.162.44 vía SSH

𝑐𝑑 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠/

𝑚𝑘𝑑𝑖𝑟 "𝐽𝑢𝑎𝑛 𝑆𝑒𝑏𝑎𝑠𝑡𝑖𝑎𝑛 𝐶𝑢𝑏𝑖𝑙𝑙𝑜𝑠 𝐺𝑜𝑛𝑧𝑎𝑙𝑒𝑧"

𝑐𝑎𝑡 > 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxiv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 19 Comandos ejecutados en la conexión SSH

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 20 Edición archivo vía SSH

Referencias bibliográficas:

(B., 2016)
(Jevtic, 2018)

Nombre las características y ventajas que ofrece el protocolo SSH.

Características

• Los datos compartidos en la sesión realizada entre el cliente y el servidor son encriptados por medio
de un algoritmo de 128 bits.
• Reenvió de aplicaciones X11, permitiendo usar aplicaciones graficas sobre una RED.
• Verificación del servidor de conexión en todo momento.

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxvi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Ventajas

• Alto manejo de seguridad.


• Sin costo, protocolo de uso gratuito.
• Catalogo variado de funciones.

Referencias bibliográficas:

(Red Hat, Inc., 2005)


(Borges, 2019)

Evalué la diferencia en cuanto al servicio y seguridad que ofrece el protocolo SSH con respecto a TELNET
y a FTP.

Tabla 1 Diferencias protocolos SSH, TELNET y FTP

SSH TELNET FTP


Al igual que el TELNET es un Permite realizar conexiones a Este protocolo permite compartir
protocolo que permite hacer servidores por medio del acceso y transportar archivos mediante
conexiones a servidores remotos a la terminal del servidor. el concepto de cliente servidor.
por medio de un intérprete de
comandos. Sin embargo, los datos enviados Para este protocolo el cliente
en la sesión no son cifrados, puede estar autenticado o no y
La diferencia más importante finalmente no soporta un los datos compartidos no son
con TELNET es que SSH, cifra protocolo de autenticación para cifrados.
todos los datos compartidos en la validar el HOST que realiza la
sesión. conexión.

Referencias bibliográficas:

(diego_rivas_6, 2015)

Observe la imagen 1 y realice un pequeño manual del funcionamiento del protocolo SSH con los
elementos que se integran allí.

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxvii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 21 Imagen 1

• El cliente, (𝑆𝑆𝐻 𝐶𝑙𝑖𝑒𝑛𝑡 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝐶) envía un correo electrónico por medio del protocolo SMTP.
• El protocolo SMTP establece una conexión TCP con el servidor 𝑆𝑆𝐻 𝑆𝑒𝑟𝑣𝑒𝑟 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝑆, dicha
conexión es enviada por medio de un túnel SSH, por ende, esta conexión es segura y se encuentra
cifrada dentro de la red local 𝐿𝑎𝑠𝑡 𝑀𝑖𝑙𝑒 𝑁𝑒𝑡𝑤𝑜𝑟𝑘 (𝑆𝑆𝐻 𝐶𝑙𝑖𝑒𝑛𝑡 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝐶) y en la
𝑁𝑢𝑏𝑒 (𝐼𝑛𝑡𝑒𝑟𝑛𝑒𝑡).
• Al recibir el correo electrónico en el 𝑆𝑆𝐻 𝑆𝑒𝑟𝑣𝑒𝑟 𝑀𝑎𝑐ℎ𝑖𝑛𝑒 𝑆 este se desencripta el contenido de este
y envía al servidor de envió de correos 𝑀𝑎𝑖𝑙 𝑆𝑒𝑟𝑣𝑒𝑟 el correo por medio de una conexión TCP/IP en
la Internet.

Con el comando 𝑐ℎ𝑚𝑜𝑑 ejecute las 7 opciones de permisos de lectura, escritura y ejecución a la carpeta
s_operativos intercale los niveles de permisos e intente realizar el ejercicio anterior de acuerdo con la
siguiente tabla:

Tabla 2 Permisos del 𝑐ℎ𝑚𝑜𝑑

Octal Number Permissions


0 𝑁𝑜 𝑃𝑒𝑟𝑚𝑖𝑠𝑠𝑖𝑜𝑛
1 𝐸𝑥𝑒𝑐𝑢𝑡𝑒
2 𝑊𝑟𝑖𝑡𝑒
3 𝑊𝑟𝑖𝑡𝑒, 𝑒𝑥𝑒𝑐𝑢𝑡𝑒
4 𝑅𝑒𝑎𝑑
5 𝑅𝑒𝑎𝑑, 𝑒𝑥𝑒𝑐𝑢𝑡𝑒
6 𝑅𝑒𝑎𝑑, 𝑤𝑟𝑖𝑡𝑒
7 𝑅𝑒𝑎𝑑, 𝑤𝑟𝑖𝑡𝑒 𝑎𝑛𝑑 𝑒𝑥𝑒𝑐𝑢𝑡𝑒

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxviii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

𝑐ℎ𝑚𝑜𝑑 000 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 001 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 010 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 011 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 100 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 101 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 110 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑐ℎ𝑚𝑜𝑑 111 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxix


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 22 Ejecución comandos 𝑐ℎ𝑚𝑜𝑑 carpeta 𝑠_𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

Referencias bibliográficas:

(Foo, 2019)

Ejecute los siguientes comandos e indique que permisos son otorgados o restringidos:

𝑐ℎ𝑚𝑜𝑑 𝑢𝑔 + 𝑥 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxx


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 23 Permisos de ejecución sobre el grupo y el usuario actual en el archivo 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡

𝑐ℎ𝑚𝑜𝑑 𝑔𝑜 − 𝑟𝑥 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 24 Permisos solo de lectura para otros, grupo y lectura y escritura para el usuario actual
sobre el archivo 𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

𝑐ℎ𝑚𝑜𝑑 𝑢𝑜 + 𝑤𝑥 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 25 Permisos de lectura, escritura y ejecución para todos, (usuario, grupo y otros) para el
archivo 𝑠𝑠ℎ𝑙𝑖𝑛𝑢𝑥. 𝑡𝑥𝑡

𝑐ℎ𝑚𝑜𝑑 𝑢 = 𝑟𝑤𝑥, 𝑔 = 𝑟𝑤, 𝑜 = ∗ 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxiii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 26 Permisos totales, (lectura, escritura y ejecución) para el usuario actual, para el grupo solo
lectura y escritura sobre el archivo 𝑠𝑠ℎ𝑤𝑖𝑛𝑑𝑜𝑤𝑠. 𝑡𝑥𝑡

Referencias bibliográficas:

(Hope, 2019)

Desde la línea de comandos cree los siguiente grupos y usuarios:

Tabla 3 Grupos y usuarios

Grupos Usuarios
𝒈𝒓𝒖𝒑𝒐𝒔𝒊𝒔𝒕𝒆𝒎𝒂𝒔 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1
𝑈𝑠𝑢𝑎𝑟𝑖𝑜2
𝒈𝒓𝒖𝒑𝒐𝒐𝒑𝒆𝒓𝒂𝒕𝒊𝒗𝒐𝒔 𝑈𝑠𝑢𝑎𝑟𝑖𝑜3
𝑈𝑠𝑢𝑎𝑟𝑖𝑜4

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑎𝑑𝑑 − 𝑚 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1 − 𝑝 12345

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxiv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑎𝑑𝑑 − 𝑚 𝑈𝑠𝑢𝑎𝑟𝑖𝑜2 − 𝑝 12345

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑎𝑑𝑑 − 𝑚 𝑈𝑠𝑢𝑎𝑟𝑖𝑜3 − 𝑝 12345

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑎𝑑𝑑 − 𝑚 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4 − 𝑝 12345

𝑠𝑢𝑑𝑜 𝑔𝑟𝑜𝑢𝑝𝑎𝑑𝑑 𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠

𝑠𝑢𝑑𝑜 𝑔𝑟𝑜𝑢𝑝𝑎𝑑𝑑 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

Ilustración 27 Creación de usuarios y grupos

Asignar a usuario1 y usuario2 al 𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠 y el usuario3 y usuario4 al 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠.

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑚𝑜𝑑 − 𝑎 − 𝐺 𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑚𝑜𝑑 − 𝑎 − 𝐺 𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠 𝑈𝑠𝑢𝑎𝑟𝑖𝑜2

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑚𝑜𝑑 − 𝑎 − 𝐺 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 𝑈𝑠𝑢𝑎𝑟𝑖𝑜3

𝑠𝑢𝑑𝑜 𝑢𝑠𝑒𝑟𝑚𝑜𝑑 − 𝑎 − 𝐺 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4

Ilustración 28 Asignación de usuarios por grupos

Referencias bibliográficas:

(Wallen, 2017)

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxvi


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Verificar los archivos de configuración de grupos y usuarios de Linux (𝑝𝑎𝑠𝑠𝑤𝑑, 𝑠ℎ𝑎𝑑𝑜𝑤, 𝑔𝑟𝑜𝑢𝑝) y
explicarlos.

sudo nano /etc/passwd

Ilustración 29 Archivo 𝑝𝑎𝑠𝑠𝑤𝑑, contiene una línea por cada usuario del sistema

sudo nano /etc/group

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxvii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 30 Archivo group contiene una línea por cada grupo, especifica también los usuarios
asociados al grupo

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 /𝑒𝑡𝑐/𝑠ℎ𝑎𝑑𝑜𝑤

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxviii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 31 Archivo shadow, contiene una línea por cada contraseña almacenada de forma segura de
cada usuario

Referencias bibliográficas:

(NEBUL4CK, 2015)

Elimine el 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4 del 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

𝑠𝑢𝑑𝑜 𝑑𝑒𝑙𝑢𝑠𝑒𝑟 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xxxix


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 32 Eliminación usuario 𝑈𝑠𝑢𝑎𝑟𝑖𝑜4 del grupo 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠

Referencias bibliográficas:

(ANDREZGZ, 2014)

Cree desde la línea comando Linux 𝑝𝑎𝑠𝑠𝑤𝑜𝑟𝑑 para alguno de los usuarios que tiene creados ya sea del
𝑔𝑟𝑢𝑝𝑜𝑠𝑖𝑠𝑡𝑒𝑚𝑎𝑠 o del 𝑔𝑟𝑢𝑝𝑜𝑜𝑝𝑒𝑟𝑎𝑡𝑖𝑣𝑜𝑠.

𝑠𝑢𝑑𝑜 𝑝𝑎𝑠𝑠𝑤𝑑 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xl


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 33 Asignar contraseña al usuario 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1

Referencias bibliográficas:

(Gite, Linux Set or Change User Password, 2019)

Bloquear en SSH el acceso al usuario 𝑟𝑜𝑜𝑡 e ingresar con uno de los usuarios creados a través de SSH

𝑠𝑢𝑑𝑜 𝑛𝑎𝑛𝑜 /𝑒𝑡𝑐/𝑠𝑠ℎ/𝑠𝑠ℎ𝑑_𝑐𝑜𝑛𝑓𝑖𝑔

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xli


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 34 Negar el acceso al usuario 𝑟𝑜𝑜𝑡 por SSH

𝑠𝑢𝑑𝑜 𝑠𝑦𝑠𝑡𝑒𝑚𝑐𝑡𝑙 𝑟𝑒𝑠𝑡𝑎𝑟𝑡 𝑠𝑠ℎ

𝑠𝑢𝑑𝑜 𝑠𝑦𝑠𝑡𝑒𝑚𝑐𝑡𝑙 𝑠𝑡𝑎𝑡𝑢𝑠 𝑠𝑠ℎ

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xlii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 35 Reinicio y verificación estado servicio SSH

𝑠𝑠ℎ 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1@104.41.37.153 − 𝑝 1025

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xliii


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería

Ilustración 36 Acceso del usuario 𝑈𝑠𝑢𝑎𝑟𝑖𝑜1 por medio del SSH

Referencias bibliográficas:

(Gite, Linux OpenSSH server deny root user access / log in, 2019)

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xliv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Conclusiones

• El protocolo SSH, permite realizar conexiones seguras garantizando que los datos enviados en la
sesión son protegidos de ataques de interceptación de paquetes de red.
• Realizar conexiones desde Windows hacia Linux o viceversa por medio del uso del protocolo SHH,
es muy sencillo y requiere poco pasos de configuración.

Bibliografía

@heipei, J. G. (26 de Febrero de 2015). SSH Agent Forwarding considered harmful. Obtenido de
https://heipei.io: https://heipei.io/2015/02/26/SSH-Agent-Forwarding-considered-harmful/

ANDREZGZ. (31 de Agosto de 2014). Cómo quitar un usuario de un grupo en Linux. Obtenido de
https://andrezgz.wordpress.com: https://andrezgz.wordpress.com/2014/08/31/como-quitar-un-
usuario-de-un-grupo-en-linux/

B., J. (25 de Octubre de 2016). Modificar los puertos de conexión SSH. Obtenido de https://kb.iweb.com:
https://kb.iweb.com/hc/es/articles/230241868-Modificar-los-puertos-de-conexi%C3%B3n-SSH

Bense, B. C. (13 de Abril de 2010). Using GSSAPI authentication at SLAC. Obtenido de


https://www.slac.stanford.edu: https://www.slac.stanford.edu/comp/unix/sshGSSAPI.html

Boelen, M. (18 de Diciembre de 2015). Audit SSH configurations: HashKnownHosts option. Obtenido de
https://linux-audit.com: https://linux-audit.com/audit-ssh-configurations-hashknownhosts-option/

Borges, S. (15 de Febrero de 2019). Servidor SSH. Obtenido de https://blog.infranetworking.com:


https://blog.infranetworking.com/servidor-ssh/

Corro, R. (14 de Diciembre de 2016). Conexion remota SSH y configuración de ssh_config. Obtenido de
https://www.lunium.com: https://www.lunium.com/blog/conexion-remota-ssh-y-configuracion-de-
sshconfig-/

diego_rivas_6. (15 de Mayo de 2015). Telnet, SSH y FTP. Obtenido de https://es.scribd.com:


https://es.scribd.com/document/265471483/Telnet-SSH-y-FTP

E2E Networks Limited. (28 de Junio de 2018). How to Enable/Disable password based authentication for SSH
access to server. Obtenido de https://www.e2enetworks.com:
https://www.e2enetworks.com/help/knowledge-base/how-to-enable-disable-password-based-
authentication-for-ssh-access-to-server/

Foo, S. (24 de Mayo de 2019). Modify File Permissions with chmod. Obtenido de https://www.linode.com:
https://www.linode.com/docs/tools-reference/tools/modify-file-permissions-with-chmod/

Gite, V. (02 de Diciembre de 2018). How to create a file in Linux using the bash shell terminal . Obtenido de
https://www.cyberciti.biz: https://www.cyberciti.biz/faq/create-a-file-in-linux-using-the-bash-shell-
terminal/

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xlv


UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD
Escuela Ciencias Básicas, Tecnología e Ingeniería
Gite, V. (03 de Marzo de 2019). Linux OpenSSH server deny root user access / log in. Obtenido de
https://www.cyberciti.biz: https://www.cyberciti.biz/faq/linux-unix-openssh-block-root-user/

Gite, V. (16 de Enero de 2019). Linux Set or Change User Password. Obtenido de https://www.cyberciti.biz:
https://www.cyberciti.biz/faq/linux-set-change-password-how-to/

Hope, C. (05 de Abril de 2019). Linux chmod command. Obtenido de https://www.computerhope.com:


https://www.computerhope.com/unix/uchmod.htm

https://linuxize.com. (02 de Agosto de 2019). How to Enable SSH on Ubuntu 18.04. Obtenido de
https://linuxize.com: https://linuxize.com/post/how-to-enable-ssh-on-ubuntu-18-04/

Jevtic, G. (24 de Septiembre de 2018). How To Use SSH To Connect To A Remote Server In Linux Or Windows.
Obtenido de https://phoenixnap.com: https://phoenixnap.com/kb/ssh-to-connect-to-remote-server-
linux-or-windows

Luz, S. D. (10 de Octubre de 2017). Servidor SSH en Linux: Manual de configuración para máxima seguridad.
Obtenido de https://www.redeszone.net: https://www.redeszone.net/seguridad-informatica/servidor-
ssh-en-linux-manual-de-configuracion-para-maxima-seguridad/

NEBUL4CK. (10 de Junio de 2015). archivos de configuración para usuarios y grupos linux. Obtenido de
https://nebul4ck.wordpress.com: https://nebul4ck.wordpress.com/2015/06/10/archivos-de-
configuracion-para-usuarios-y-grupos-linux/

PCs, I. (16 de Septiembre de 2010). Servidor SSH en GNU/Linux. Obtenido de https://irvingprog.wordpress.com:


https://irvingprog.wordpress.com/2010/09/16/servidor-ssh-en-gnulinux/

Red Hat, Inc. (2005). Red Hat Enterprise Linux 4: Manual de referencia. Obtenido de https://web.mit.edu:
https://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-ssh.html

Wallen, J. (22 de Marzo de 2017). Cómo crear usuarios y grupos en Linux desde la línea de comandos. Obtenido
de https://www.techrepublic.com: https://www.techrepublic.com/article/how-to-create-users-and-
groups-in-linux-from-the-command-line/

jscubillosgo@unadvirtual.edu.co Ingeniería de Sistemas xlvi