Universidad Mariano Gálvez de Guatemala.

Facultad de Ingeniería.
Séptimo Semestre.
Sistemas Operativos.
Ing. Fredy Yoscael Buezo Vasquez; .

INFORME FINAL
PROYECTO CONEXIÓN SSH Y PUTTY

0902-19-13830 Kevin Orlando Quiix Gonzalez

Cobán Alta Verapaz, 13 de septiembre de 2021

Sistemas Operativos
Plan fin de semana
 INTRODUCCION
Estar cada vez más protegido al momento de transferir datos es una realidad que se vive día
con día, es por ello que se necesita de conocer los protocolos de seguridad mas efectivos que
se tienen al día de hoy para poder proteger dicho tráfico de datos.
SSH es un protocolo el cual nos permite configurar y modificar para tener segura la manera
en la que se relacionan los ordenadores entre si en una red interna protegida.
En el siguiente informe se procede a explicar paso a paso las configuraciones que se necesitan
para poder obtener un protocolo seguro dentro de una red interna por medio de LAN. Para
ello utilizaremos herramientas como FreeSHHd y PuTTY
 OBJETIVOS GENERAL

• Realizar conexión segura por medio del protocolo SSH junto a PuTTY.

OBJETIVOS ESPECIFICOS

• Crear una carpeta en la maquina servidor para demostrar la conectividad entre cliente
y Servidor.

• Eliminar una carpeta en la maquina servidor para demostrar la conectividad entre

ambos ordenadores.

• Realizar una comunicación a través del protocolo seguro SSH a otra maquina
 COMUNICACIÓN CON PROTOCOLO SSH Y PUTTY EN RED INTERNA
DESCRIPCION:

Dentro del siguiente documento se describen las configuraciones para los programas a
utilizar al momento que se desea crear comunicación entre dos ordenadores por medio del
protocolo SSH dentro de una red interna.
Herramientas.
• Equipo 1 (Servidor): FreeSHHd: http://www.freesshd.com/
• Equipo 2 (Cliente): PuTTY: http://www.putty.org/

Descarga de FreeSSHd e instalación

Lo primero que se debe de hacer es descargar el programa FreeSSHd que será el que se utilice.

A continuación, se procede a instalarlo a instalarlo (clic derecho, ejecutar como administrador) y

visualizará la siguiente pantalla donde se presiona a SIGUIENTE.

Seleccionamos el destino de instalación y le damos a siguiente.

Seleccionamos Full instalation y pinchamos en siguiente.
Seleccionamos el nombre de la carpeta…

Y seleccionamos el check box para crear un icono en el Escritorio.

Importante que en esta parte, seleccionamos SI.

Y en la siguiente ventana emergente seleccionamos SI.

Pinchamos en FINISH y finalizamos la instalación del programa.

 CONFIGURACIÓN DE FREESSHD

Ha llegado la hora de arrancar el servidor, se procede a ejecutar el programa FreeSSHd con

permisos de ADMINISTRADOR para configurarlo adecuadamente.

Cuando lo arranque el programa se mostrará la siguiente pantalla:

Esta es la pantalla principal de FreeSSHd

No se arranca el servidor de Telnet, porque SSH realiza lo mismo y es mucho más seguro. Se
moviliza a la pestaña de SSH, donde se configura la dirección IP de escucha, se coloca la opción
ya seleccionada (0.0.0.0).

Seguidamente se elige un puerto para el servidor SSH, por defecto es el puerto 22, también
permite tener un máximo de usuarios conectados simultáneamente, lo podemos dejar en 0 si
queremos que sea ilimitado.

Como se puede ver, las claves RSA y DSA creadas, son de 1024 bits, se puede crear unas de
2048 bits (más seguras) a cambio de un menor rendimiento.
La forma más segura de conectarnos mediante SSH es con una llave pública para la autenticación,
pero es muy pesado llevar dicha llave pública ya sea en un pendrive etc. Por tanto, sólo vamos
a requerir un usuario y clave (que más adelante asignaremos).

El tipo de cifrado que usaremos será AES256, de los más seguros.

Ahora se procede a configurar el SFTP (Transferencia segura de ficheros), lo que se debe de
hacer es asignar una ruta que al loguearnos nos de acceso al equipo.

Se procede a crear las cuentas de usuario en «Users», así como un login y la clave, la opción del
centro es para poner una clave de las de toda la vida (nada de certificados).
Este programa nos permite habilitar ciertas direcciones IPs para que sólo se pueda acceder desde
esa dirección en concreto (whitelist), o también permite seleccionar una lista negra para impedir
el paso.

Seguidamente activar los LOGs para controlar a fondo el servicio SSH y quién se conecta y desde
donde:
Ahora que ya se tiene todo configurado (no hace falta decir que se apliquen, acepten y guarden
en cada una de las opciones para que se realicen los cambios).

Nos vamos a la pantalla principal y podemos iniciar el servidor (Click here to start it).

POSIBLES PROBLEMAS A LA HORA DE INICIAR EL SERVIDOR FREESSHD

Se puede tener un pequeño problema al iniciar el servicio, si se muestra este mensaje al pinchar
en iniciar servidor:
Se debe de ir a SSH y asignar otro puerto distinto al 22:

Y así se podrá de iniciar de forma correcta el programa:

 PROBANDO EL SERVIDOR CON WINSCP

Iniciamos WinSCP y conectamos…

Y saldrá esta pantalla del CMD.EXE:

Conviene configurar el WinSCP para sólo establecer conexiones con SSH v.2 que es más seguro
(aunque al elegir AES256 esta parte la hemos cubierto porque sólo podremos conectar mediante
v.2).

También se puede conectgar mediante SCP y SFTP y os saldrá una interfaz como Filezilla para
pasar archivos, más fácil imposible.
De esta manera ya solo se necesitan escribir los comandos para cada una de las actividades
que se desean realizar en la maquina cliente.
Es importante mencionar que se debe de realizar modificaciones en el antivirus que se posee,
para poder liberar el puerto con el que se crea la comunicación.

PASOS PARA HABILITAR LA APERTURA DEL PUERTO SELECCIONADO

Es importante liberar el puerto que se ha seleccionado en la configuración de PuTTY, y la
maquina servidor. Este paso aplica para ambos ordenadores con los que se realizaron las
pruebas. Se deben de Seguir los siguientes pasos.
1. Abrir el antivirus que gestiona nuestro ordenador, en este caso se utilizó ESET.

2. Ir a Configuración, y se abrirá el siguiente panel.

3. Seleccionar “Protección de Internet”. Posteriormente click en la tuerca de
“Cortafuegos” y por último en “Configurar”.

4. Se selecciona la opción “Avanzado”, y en “Reglas” se tiene que acceder a la parte de

“editar”.
5. Por último se elige la opción “agregar”, y se colocan las siguientes configuraciones.
Nombre = SSH, Protocolo = TCP y UDP, PERFIL = Cualquier Perfil, ACCION =
Permitir, DIRECCION = Ambos, LOCAL= Puerto 2222 (acá colocan el puerto que
ustedes hayan elegido para su configuración).
 CONCLUSIÓN

Se logró establecer una conexión por medio del protocolo SSH de forma
completamente segura, la cual pudo ser utilizada para crear, acceder, eliminar y
modificar una carpeta para ejemplificar la función de esta. Sin duda alguna este tipo
de protocolos de seguridad deben de emplearse para así lograr una mejor protección
de datos para empresas y/o negocios pequeños.