Servicios de redes: Protocolo SSH

(10 de septiembre 2013)

INSTITUTO TECNOLOGICO METROPOLITANO

Alfredo González Arrieta Juan David Montoya Morales

aljogoar_15@hotmail.com pelo1691@hotmail.com

Resumen
En esta práctica de servicios de redes se
define que es, para que sirve y como funciona
un servidor SSH en debían 7.1 y Windows
server 2003, de igual manera se muestra las
configuraciones en ambos sistemas operativos.

Abstract
In this practice of networking services is
defined to be, that serves as an SSH server
runs on Windows server were 7.1 and 2003, Ilustración 1. Instalación
just as the configurations shown in both
operating systems.

Palabras Claves: openSSH, Redes, Miramos el archivo de configuración con el

direcciones IP, usuarios, grupos de trabajo, comando gedit /etc/ssh/sshd_config con el fin
administración remota, seguridad, puertos. de mirar su configuración predeterminada,
como por ejemplo el puerto que utiliza.
Keywords: openSSH, Networking, IP
addresses, users, workgroups, remote
management, security, ports.

1. Introducción

El servidor SHH es un protocolo que permite

que el intercambio de datos entre dos
dispositivos sea mucho más fiable porque
maneja encriptación de claves para autenticar
el computador remoto y permitir que el usuario
alejado se autentifique, de igual manera
permite administrar de forma remota el Ilustración 2. Archivo de configuración
computador por medio de la red.
Cerramos el archivo de configuración y
2. Desarrollo procedemos a ingresar desde otra máquina de
manera remota al computador con el servidor
2.1 Montaje en DEBIAN SSH.

Se instalan los paquetes con el comando apt- En el terminal de este debian ingresamos el
get install openssh-server siguiente comando
ssh root@ip del servidor ssh
Ingresamos la clave y podemos observar que
de manera remota tenemos acceso al terminal
del otro debian con el servicio ssh.

Ilustración 5. cambiando el puerto

En este caso lo cambiamos por el 10022.

Luego de esto guardamos los cambios y
reiniciamos el servicio con /etc/init.d/ssh restart
Ilustración 3. Prueba del servicio

Una manera de comprobar en mirar la ip y se

observa que aparece la ip del servidor ssh Ilustración 6. Reiniciar el servicio

Una vez modificado el puerto nos vamos a la

otra máquina debian y el comando para
ingresar quedaría de la siguiente manera

ssh –p XXXX root@ip del ssh

(XXXX) es el puerto que cambiamos.

Ingresamos el usuario en la línea de comandos

y vemos cómo cambia el de nuestra máquina
por el del servidor ssh.
Ilustración 4. ifconfig

Para utilizar un puerto diferente al 22 debemos

editar el archivo (sshd_config) y modificar el
puerto. Con el comando gedit
/etc/ssh/ssh_config

Ilustración 7. Prueba con cambio de puerto

2.2 Prueba en Windows Server.

Desde un usuario Windows: Es necesario

recurrir a un software asistente, en este caso
usaremos el Putty. Se descarga de manera
gratuita desde internet, ingresamos a él y nos
arroja la siguiente ventana principal.

Link del putty:

http://www.chiark.greenend.org.uk/~sgtatham/pu
tty/download.html

Cabe anotar que volveremos a colocar el

puerto 22 y luego lo volveremos a cambiar por
otro.
Ilustración 9. Acceso desde el putty

Allí finaliza el proceso con el puerto por

defecto. Ahora cambiamos el puerto en el
servidor ssh como se vio anteriormente e
ingresamos nuevamente desde el putty.

Ilustración 8. Putty

Ilustración 10. Putty con puerto diferente

Ingresamos la ip del servidor ssh en ip
address, el puerto asignado para acceder a Nos pide loguearnos, de igual manera el
dicho servicio y el tipo de conexión (ssh). usuario es root y la contraseña es la del root.

Este nos abre una terminal donde pide

loguearnos, de igual manera que desde
maquina DEBIAN, el usuario es root y la
misma contraseña de este.

Ilustración 11. Acceso desde el putty, puerto diferente.

Una manera de comprobar es mirando la ip,
debe aparecer la del servidor ssh. Cabe notar
que ahora estas en el terminal de debían y no
el cmd de Windows, por tanto para crear,
modificar archivos, etc, será con comandos de
debían.

2.3 Montaje en Windows Server 2003

Se descarga el archivo openSSH del link a

continuación, descargamos el archivo setup
ssh.
http://sourceforge.net/projects/sshwindows/files/
OpenSSH%20for%20Windows%20-
%20Release/3.8p1-1%2020040709%20Build/
Ilustración 13. Componentes a instalar
Le asignamos la carpeta donde queremos
instalar los paquetes, en este caso dejaremos
la ruta que aparece por defecto.
.

Lo ejecutamos y aparece el menú de

instalación. Damos next.

Ilustración 14. Ruta de instalación

Luego se observa las carpetas de menú

predeterminado y damos en instalar.

Ilustración 12. Setup SSH

Procedemos con la instalación, next.

Ilustración 15. Carpetas de menú

Poco después en el proceso de instalación
saldrá un mensaje el cual sugiere configurar el
SSH antes de utilizarlo, a esto le damos
aceptar.
Ilustración 16. Proceso de instalación
Con esto se finaliza la instalación del servicio
openSSH.
Procedemos a configurar el servidor SSH:
Para poder realizar la conexión remota
creamos un usuario con el cual se lograra
acceder a la maquina Windows server 2003,
para este caso se llamara Batman.
Primero nos vamos a herramientas
administrativas e ingresamos al administrador
de equipos.
Ilustración 17. Administración de equipos
Nos vamos a Usuarios y grupos locales y
damos click derecho, usuario nuevo y
escribimos el nombre de usuario y una
contraseña con mayúscula, minúscula y
números. Luego elegimos las opciones que
dicen: el usuario no puede cambiar de clave y
la contraseña nunca caduca, esto por facilidad
y comodidad, para evitar estar actualizando
contraseñas. Luego crear.
Ilustración 18. Usuario nuevo
Además de crear el usuario, vamos a decir que
es miembro del grupo de administradores, para
ello damos click derecho sobre el usuario
(batman), propiedades y configuramos de la
siguiente manera:
Nos vamos a la pestaña “miembro de”, luego estar en la siguiente ruta C:\archivos de
digitamos la palabra administradores y le programas\openSSH\bin. Verificamos y damos
damos en aceptar y salimos del menú Aceptar
administración de equipos.

Ilustración 21. Variables del sistema

Ilustración 19. Selección de grupos

Ahora agregamos una nueva variable llamada

Como paso siguiente vamos a reflejar que
home o un nombre de su preferencia donde le
openSSH tenga una ruta para que se pueda
vamos a indicar cuál es la ruta de la aplicación,
ejecutar desde cualquier directorio y por otro
entonces damos en nueva, asignamos el
lado indicarle la carpeta predeterminada de
nombre y le damos la ruta C:\archivos de
trabajo de la aplicación openSSH
programa\openSSH
Clic derecho en mi pc, propiedades, opciones
avanzadas y nos vamos a variables de entorno

Ilustración 20. Propiedades del sistema

Ilustración 22. Variables del sistema
Buscamos la variable path y le damos
modificar, esto con el fin de comprobar el path
de búsqueda del ejecutable de openSSH, debe
Le damos aceptar y vemos como quedo la Con esto tenemos todos los grupos dentro de
variable home con su respectiva ruta. openssh.

Antes de iniciar el servicio debemos comprobar

Ahora los que hacemos es añadir a openSSH
los usuarios que nos interesan. Nos vamos al
cmd e ingresamos los siguientes comandos.
si se ha creado la carpeta donde vamos a
registrar todos los eventos de openSSH, en
este caso todos los logs, es decir las entradas
y salidas que ocurran. Debemos comprobar
que exista la carpeta var, que exista log y
dentro de esta un fichero llamado last log, si no
está debemos crearlo.

Ilustración 23. cmd de windows

Por facilidad a la hora de guardar los archivos

de configuración vamos a meternos en
archivos de programa, openSSH

Ahora nos regresamos a openSSH e iniciamos

el servicio con el siguiente comando.

Ahora vamos a crear el fichero que contiene

los usuarios que vamos a utilizar para ssh, con
el siguiente comando, (-l) porque son usuarios
de un grupo de trabajo y no de un dominio, en
ese caso sería (–d), más la ruta del archivo de
claves que sería en .\etc\passwd

Ahora nos queda ingresar con el usuario

(batman) desde una maquita remota, en este
caso DEBIAN. Desde el terminal ingresamos el
siguiente comando: ssh nombre del
usuario@ip del servidor ssh.

Con esto ya tenemos al usuario (batman)

dentro de los permitidos por openSSH. Ahora
pasamos a añadir los grupos.

Ahora nos pregunta que si deseamos seguir

con la conexión, le decimos que sí.
Ingresamos la contraseña del usuario (batman)
y podemos ver que accedemos a la terminal
del cmd de Windows server desde DEBIAN.
Ahora procedemos a mostrar cómo cambiar el
puerto de conexión del servidor SSH:
Para ello modificamos el archivo de
configuración, ingresamos a la ruta:
C:\archivos de programas\openssh\etc
Procedemos a modificar el archivo
(sshd_config); ingresamos a este editándolo
por wordpad y quitamos la almohadilla (#)
donde dice port (puerto), esto para que entre
en funcionamiento la variable.
Cambiamos el puerto 22 por el que deseemos,
en nuestro caso trabajaremos con el puerto
100022.
Después de esto lo guardamos y cerramos;
ahora me permitirá realizar las conexiones por
el puerto 100022, para terminar con esta
configuración paramos el servicio y lo
reiniciamos con los siguientes comandos: se
para con el servicio con (net stop opensshd) y
se inicia con (net start opensshd).
Ahora probamos desde la máquina DEBIAN
que podemos acceder a la terminal del
Windows server 2003.
El comando en el terminal de DEBIAN
quedaría de la siguiente manera:
ssh nombre del usuario@ip del servidor ssh –p
XXXX
(xxxx) es el número del puerto que acabamos
de cambiar.
Ingresamos la contraseña y podemos ver que
nuevamente tenemos acceso al cmd de
Windows server desde una maquina DEBIAN y
con un puerto diferente al 22.
 Desde la maquina remota se puede tener el
control del equipo con el servicio ssh.

3. Análisis de resultados
5. Bibliografía
Se logró satisfactoriamente la conexión remota
por medio de una red para el control completo
de la máquina que tenía instalado el servidor
SSH.
La instalación del protocolo SSH fue más
compleja en Windows server que en Debían.
4. conclusión
 http://sopa.dis.ulpgc.es/ii-
aso/portal_aso/leclinux/seguridad/ssh/ssh.
pdf
 http://www.gb.nrao.edu/pubcomputing/re
dhatELWS4/RH-DOCS/rhel-rg-es-4/ch-
ssh.html
 http://www.youtube.com/watch?
v=TV6o3QuI4a8

Este servicio permite realizar conexión remota

de una maquina a otra de manera segura,
cifrando las claves para que terceras personas
no logren descubrir el usuario y contraseña del
equipo que tiene instalado el servidor SSH.