Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
• PROCEDIMIENTO:
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
Agregar una regla para permitir el tráfico entrante en el puerto 22. Para
hacer esto, crea un archivo de reglas de nftables en el directorio
/etc/nftables/ con el siguiente comando:
sudo nano /etc/nftables.conf
En el archivo, agrega las siguientes líneas para permitir el tráfico entrante
en el puerto 22:
table inet filter {
chain input {
type filter hook input priority 0;
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
• Verificar que existe conexión con el servidor Debian. Para esto utilizar el comando
ping y verificar que haya respuesta desde el servidor. Desde la consola remota
ping 192.168.145.217
NOTAS:
Asegúrese de reemplazar y con el nombre de usuario de inicio de sesión y la
dirección IP de su escritorio/servidor. En mi caso el comando es: $ ssh
ramirew@192.168.145.217 (ver Figura 1).
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
4 Configuración de SSH:
En Debian, el servidor SSH es OpenSSH y el archivo de configuración (sshd_config)
se encuentra en /etc/ssh/sshd_config. A continuación, se describen algunos de
los parámetros por defecto en el archivo de configuración:
• Port: el puerto por defecto es 22, pero se puede cambiar para aumentar la
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
seguridad.
• PermitRootLogin: por defecto está configurado en "prohibit-password", lo
que significa que no se permite el acceso root a menos que se utilice un
método de autenticación alternativo, como claves SSH.
• PasswordAuthentication: por defecto está configurado en "yes", lo que
permite la autenticación mediante contraseña. Sin embargo, se recomienda
desactivar esta opción y utilizar en su lugar claves SSH para aumentar la
seguridad.
• PubkeyAuthentication: por defecto está configurado en "yes", lo que
permite la autenticación mediante claves SSH.
• UsePAM: por defecto está configurado en "yes", lo que permite el uso de
Pluggable Authentication Modules (PAM) para la autenticación del usuario.
• LogLevel: por defecto está configurado en "INFO", lo que significa que se
registran mensajes de información, advertencia y error.
• MaxAuthTries: por defecto está configurado en 6, lo que significa que se
permite un máximo de 6 intentos de autenticación antes de cerrar la
conexión.
• X11Forwarding: por defecto está configurado en "no", lo que significa que no
se permite el reenvío de X11.
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
a) Tareas a Desarrollar
Con esta práctica se pretende que el alumnado se familiarice con el servicio SSH y aprenda a configurarlo
adecuadamente de acuerdo con los requisitos deseados mediante los archivos de configuración. Los pasos
que habrá que seguir para realizar la práctica son los siguientes:
1 Arrancar el servidor SSH en la máquina y comprobar que podemos acceder con cualquier usuario desde
cualquier equipo.
2 Configurar el servicio SSH para que no admita hacer login como root.
a) Configurar para que el usuario root no pueda conectarse a través de SSH
3 Modificar el puerto por defecto del servicio SSH (22) a otro puerto, por ejemplo 4587. Averiguar cuál sería
el comando utilizado para poder acceder al servidor.
4 Modificar la configuración de SSH en el cliente y el servidor para que usen distintas versiones del protocolo
(por ejemplo, el cliente solo use la versión 1 y el servidor la versión 2) y comprobar si se permite la conexión
entre ambos. Es importante recordar que la versión 1 del protocolo de SSH tiene problemas de seguridad
conocidos y se recomienda encarecidamente utilizar la versión 2. Este paso se realiza con fines didácticos
para entender las diferencias entre las versiones y sus implicaciones en la seguridad.
5 Modificar la configuración del servidor SSH para que solo permita la autenticación de los usuarios que
nosotros indiquemos.
6 Configurar el servidor SSH para aceptar la redirección X11, de tal forma que se puedan ejecutar
aplicaciones gráficas de forma remota. Hacer pruebas y comprobar su funcionamiento.
7 Investigar sobre cifrado y autenticación en SSH y el comando scp (Secure Copy). Generar las claves
públicas y privadas RSA para conectarse entre el cliente y el servidor. Detallar el procedimiento y evidenciar
que funcione.
8 Utilizar el programa PuTTY para conectarse con el servidor desde un sistema Microsoft® Windows. Primero
hacerlo de la forma “convencional” y luego utilizar la clave RSA pública para hacerlo. Detallar el
procedimiento y evidenciar que funcione.
b) Calificación
La puntuación final obtenida en esta práctica se obtiene teniendo en cuenta el siguiente reparto:
• Calificación de la implementación: 100 %
o Script para instalar y configura de manera automática en entorno de desarrollo 35 %
o Pruebas funcionales (video) 30 %
o Memoria 35 %
Advertencias:
• Si el código entregado no compila, la nota final de la práctica será de 0.
• En caso de copia todos los grupos implicados obtendrán una nota de 0.
c) Procedimiento de entrega
La entrega de la práctica se realizará a través del AVAC:
• El código final junto con la memoria (informe escrito) se deberá subir al AVAC.
• Deberá estar comprimido en un .zip con el nombre PX_openmp2023.zip (X=número de práctica).
o Un archivo paticipaciónIntegrantes.docx que contendrá a todos integrantes y una valoración de
su participación (ver Figura 4):
o Carpeta con el código del script: deberá tener nombre script y contener el archivo para la
compilación y ejecución del código.
o Carpeta con paquetes de instalación y configuración offline: deberá contener todas las
aplicaciones necesarias para la funcionalidad del script.
o Carpeta con video: Video editado por los integrantes, con una duración de máximo 7 minutos en
formato estándar.
o Entrega de la memoria (Informe), documentar el proyecto utilizando la plantilla (LATEX)
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
d) Participación Integrantes
Con esta rúbrica, los autores realizan una autoevaluación desde la indagación sobre su propia
participación, compromiso y responsabilidad, su capacidad de relación, percepción de logros, dificultades,
etc. Podemos decir que hace referencia más al proceso que a los contenidos, e implica el desarrollo de
competencias necesarias para saber trabajar en grupo. Para obtener la valoración final de cada grupo (ver
Figura 4); se facilita a cada grupo la rúbrica elaborada, con este fin el líder del grupo, además de evaluarse
personalmente, debería evaluar a los compañeros de su grupo siguiendo los criterios definidos en la Figura
5.
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
RESULTADO(S) OBTENIDO(S):
• .
• .
• .
CONCLUSIONES:
• .
• .
• .
Resolución CS N° 076-04-2016-04-20
ADMINISTRACIÓN DE Docente: Ing. Washington Ramírez
SISTEMAS OPERATIVOS
CIENCIAS DE LA Período Lectivo: PX
COMPUTACIÓN
RECOMENDACIONES:
• .
• .
• .
Resolución CS N° 076-04-2016-04-20