Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Pech A Kuch A SSH Windows

    Cargado por

    Javier Pérez
    198 vistas24 páginas

    Título original

    Pech a Kuch a Ssh Windows

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    198 vistas24 páginas

    Pech A Kuch A SSH Windows

    Cargado por

    Javier Pérez

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    Javier Prez Gonzlez Julio Caballero Blasco

    #ASO12

    Qu es SSH? Uso de SSH en Windows Ficheros, puertos y servicios implicados


    Instalacin de un Servidor SSH Ficheros Implicados Archivos de Log Puertos y Servicios Implicados

    Programas Servidor SSH Programas Cliente SSH

    Restriccin de usuarios Seguridad Ventajas y Desventajas de SSH Bibliografa

    WinSCP

    Puertos mltiples para acceder por SSH

    #ASO12

    Es el nombre del protocolo y programa que lo implementa. Su funcin es poder acceder a mquinas de forma remota a travs de la red de forma segura. Con ste programa podemos manejar por completo un ordenador mediante el terminal o intrprete de comandos.

    #ASO12

    1- Programas Servidor SSH

    -KpyM SSH Server -FreeSSHd -OpenSSH para Windows (el que utilizaremos) -WinSSHD

    2- Programas Cliente SSH


    -Putty -SSH Secure Shell

    #ASO12

    1- Instalacin de un Servidor SSH


    1- Primero descargamos un Servidor SSH, por ejemplo OPENSSH para Windows 7. Nos lo descargamos del siguiente enlace y lo instalamos:

    http://ignum.dl.sourceforge.net/project/sshwindows/OpenSSH%20for%20Wind ows%20-%20Release/3.8p1-1%2020040709%20Build/setupssh38120040709.zip

    2- Marcamos todas las opciones para instalar el cliente, servidor y para crear accesos directos en el men de inicio

    #ASO12

    1- Instalacin de un Servidor SSH


    3- Elegimos la ruta de instalacin

    4- Abrimos el smbolo del sistema y vamos al directorio c:/OpenSSH/bin y creamos el fichero de grupos y usuarios por defecto

    #ASO12

    1- Instalacin de un Servidor SSH


    5- Descargamos las libreras cygwin1.dll y cygintl-2.dll y las copiamos en el directorio c:/OpenSSH/bin. Las podemos descargar aqu: http://samanthahalfon.net/resources/cygwin_includes.zip

    #ASO12

    1- Instalacin de un Servidor SSH


    6- Hacemos propietario al Administrador de todos los elementos de c:/OpenSSH/etc y damos permisos de lectura y escritura al propietario de los ficheros c:/OpenSSH/etc

    7- Activamos el servicio ssh

    #ASO12

    1- Instalacin de un Servidor SSH


    8Por ltimo modificamos el fichero c:/OpenSSH/etc/sshd_conf y modificamos la siguiente linea para que permita conectarse desde cualquier equipo de cualquier red, ya que por defecto, solo se puede acceder desde el propio equipo, y si ponemos una subred pues slo se podr acceder desde esa subred:

    #ASO12

    1- Instalacin de un Servidor SSH


    9- Nos conectamos con un cliente SSH (por ejemplo PuTTY) y comprobamos que podemos acceder de manera remota a un equipo

    #ASO12

    2- Ficheros Implicados
    El programa Openssh se instala por defecto en la carpeta c:\Archivos de programas\OpenSSH y contiene las siguientes carpetas:

    #ASO12

    2- Ficheros Implicados Este es el contenido de la carpeta c:\Archivos de programa\OpenSSH\etc

    #ASO12

    2- Ficheros Implicados
    ssh_config: configuracin del sistema cliente SSH por defecto. ssh_host_dsa_key: clave privada DSA usada para el dominio sshd ssh_host_dsa_key.pub: clave pblica DSA usada por el dominio sshd ssh_host_key: Clave privada RSA usada por el dominio sshd para SSHv1 ssh_host_key.pub: Clave pblica RSA usada por el dominio sshd para SSHv1 ssh_host_rsa_key: Clave privada RSA usada por el dominio sshd para SSHv2 ssh_host_rsa_key.pub: Clave privada RSA usada por el dominio sshd para SSHv2 sshd_config: configuracin del sistema servidor SSH por defecto.

    #ASO12

    3- Archivos de Logs

    Los archivos de log de este servicio se encuentran en OpenSSH\var\log:

    4- Puertos y Servicios Implicados


    Puertos: El servicio SSH utiliza el puerto 22 en tcp Servicios Implicados: El servicio que necesitamos tener arrancado es Opensshd

    #ASO12

    4- Puertos y Servicios Implicados


    Puertos mltiples para acceder por SSH
    Para ello editamos el fichero sshd_config y aadimos la lnea Port PUERTODESEADO. Reiniciamos el servicio.

    #ASO12

    5- WinSCP
    Aplicacin de software libre, es un cliente SFTP grafico para Windows que emplea SSH, su funcin principal facilitar la transferencia segura de archivos entre dos equipos, el local y uno remoto.

    #ASO12

    Directivas del fichero sshd_config


    Con la opcin ListenAddress IP le decimos por la subred que va a escuchar ssh para que se pueda realizar una conexion.

    Con la opcin PermitRootLogin permitimos acceder al equipo por ssh mediante el usuario root:

    #ASO12

    Directivas del fichero sshd_config

    Con la opcin PermitEmptyPasswords, permitimos que al estar activado puedan acceder mediante usuarios que no tengan contrasea asignada:

    #ASO12

    Directivas del fichero sshd_config

    Con la opcin KerberosAuthentication, permite la autenticacin mediante Kerberos.

    Con la opcin KerberosOrLocalPasswd, si falla la autenticacin por Kerberos se puede entrar comprobando el fichero c:/Openssh/etc/passwd.

    #ASO12

    Directivas AllowUsers y DenyUsers


    Con las directivas AllowUsers y DenyUsers podemos restringir que usuarios pueden acceder al servidor SSH. Con la directiva AllowUsers podemos decir que usuarios permitimos conectarse al Servidor. Todos los dems no podr conectarse. Con la directiva DenyUsers podemos decir que usuarios denegamos el acceso al Servidor. Todos los dems podrn conectarse sin problemas

    #ASO12

    SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos.

    Utiliza Criptografa asimtrica, es decir utiliza una clave privada y una clave pblica para cifrar la conexin.

    #ASO12

    5.1 Ventajas:

    Despus de la primera conexin, el cliente puede saber que est conectando al mismo servidor en futuras sesiones.
    EL cliente transmite al servidor usuario y contrasea en formato cifrado. Todos los datos que se envan o reciben en la conexin son cifrados. El cliente puede ejecutar aplicaciones grficas desde el shell (interprete de ordenes) de forma segura.

    #ASO12

    5.2 Desventajas:
    Hay que instalar un servidor para que funciones este servicio ya que no viene por defecto en Windows. No se puede acceder de forma annima, es decir, no se puede acceder con un usuario annimo

    #ASO12

    http://es.wikipedia.org/wiki/Secure_Shell

    http://www.webtutoriales.com/articulos/servidores-ssh
    http://www.webadictos.com.mx/2008/01/22/clientes-ssh-parawindows/ http://www.lodemenos.net/Como-se-crea-un-tunel-ssh-entre-tu.html www.worldgoneweb.com/2011/installing-openssh-on-windows-7/ https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)#T.C3.BA nel_SSH

    http://es.wikipedia.org/wiki/PuTTY

    #ASO12

    También podría gustarte