20 marzo, 2009

OPENSSH!!!

SSH!!
es el nombre de un protocolo y del programa que lo implementa.sirve para acceder a maquinas remotas atraves de una red.permite manejar por completo un computador mediante un interprete de comandos.ssh utiliza tecnicas de cifrado que hacen que la imformacion viaje por el medio de manera no legible.

OPENS
SH!!

es un conjunto de herramientas que proporcionan sesiones encriptadas de comunicacion usando el protocolo SSH.es una alternativa de codigo abierto con licencia BSD. y dirigido por theo de raadt .se condidera que es mas seguro que el original.

CONFIGURACION DE OPENSSH EN DEBIAN LENNY!!

En primer lugar procederemos a instalarlo

#apt-get install ssh

luego de haberlo instalado ingresaremos al archivo de configuracion principal ssh el cual es sshd_config

#pico /etc/ssh/sshd_config

en este archivo los siguiente parametros deben de estar de la siguiente manera

port 22 :ya que este es el puerto por defecto del ssh.

protocol 2 :ya que es que el protocolo con el que trabajaremos.

LoginGraceTime 120: este es el tiempo que tendra el usuario para loguearse.

PermitRootLogin no:este es para permitir si un usuario root se puede o no conectar al servidor.

MaxStartups 2:este es para indicar cuantos logueos se permitiran simultaneamente.

MaxAuthTries 2: este es para indicar el maximo intento del login en el servidor.

PasswordAuthentication yes:aqui se especifica si se quiere trabajar con autenticacion.

ListenAddress:aqui le especificamos si queremos que escuche peticiones por cualquier ip.

X11Forwarding yes:Esta línea es para indicarle al Servidor si vamos a permitir aplicaciones graficas por medio de la consola SSH.

ahora reiniciaremos el servicio .

#/etc/init.d/ssh/restart

ahora procedemos a conectarnos de la siguiente manera:

EJEMPLO: luisa@192.168.0.173

a la hora de conectarnos nos pedira una contraseña la cual cual es la del usuario y ya de esta forma nos conectaremos.


si queremos ver el fingerprint de nuestras llaves ejecutaremos el siguiente comando.

# ssh-keygen -l -f /home/luisa/.ssh/id_dsa.pub

como se muestra en la figura:





AUTENTICACION CON LLA
VES!!

la autenticacion con llaves es un metodo para que el usuario no tenga que siempre ingresar con un login y una contraseña si no que con sus llave publica la cual debe tener el servidor el se pueda conectar a el sin ningun tipo de requisito.

en primer lugar debemos generar las llaves con el siguiente comando.

#ssh-keygen -t dsa -b1024

como se muestra en la figura:







cuando estamos generando las llaves nos dice que donde queremos alojar nuestras llaves.si queremos le cambiamos el lugar o si deseamos lo dejamos asi por defecto.
tambien nos pedira que ingresemos una contraseña la cual sera las de nuestras llaves. y ya con esto generamos nuestras llaves. con las cuales el servidor identificara que si soy el que digo ser.

ya con nuestras llaves generadas debemos de enviarselas al servidor pues con ellas es como nos autenticaremos .se las enviaremos dela siguiente manera:
#scp /home/luisa/.ssh/id_dsa.pub luisa@192.168.0.173:/home/mona/id_dsa.pub

ahora nos vamos para el archivo de configuracion del ssh en el servidor y en el archivo principal o sea sshd_config descomentamos la siguientes linea Authorizedkeysfile.luego mas abajo de esta linea se encuentra esta la cual es donde estara ese archivo (%h/.ssh/authorized_keys) si deseamos podemos cambiar esa ruta y el nombre del archivo.

en esta caso se cambio la ruta

EJEMPLO

/home/luisa/.ssh/Authorizedkeysfile aqui estaran todas las llaves que podran autenticarse contra el servidor.

ya de esta maneras es mucho mas seguro autenticarse contra el servidor

TRANSFERENCIA DE ARCHIVOS POR SSH!!

para la transferencia de archivos utilizamos scp el cual es un medio de tranferencia segura de archivos imformaticos de un host remoto a otro host remoto localmente usuando el protocolo ssh.

para la transferencia de archivos utilizamos la siguiente ruta:

#scp /home/luisa/archivo luisa@192.168.0.173:/home/sena/Desktop

primero colocamos scp que es el que nos permite la transferencia,luego la ruta de donde se encuentra el archivo a tranferir y el archivo osea /home/luisa/archivo y hacia donde lo debemos enviar osea luisa@192.168.0.173 y adonde copiaremos ese archivo. /home/sena/Desktop.

HACER TUNNEL CON SSH!!

los tuneles ssh nos permite establecer una comunicacion segura que ademas es independiente de firewalls y otros filtros.

la forma de implementarlo es cuando un usuario inicia sesion desde su equipo local a el equipo remoto al establecer esa conexion se le indica que puerto sera tunelizado .de tal forma que cuando el usuario se conecte a un puerto de la maquina local sera como si se conectara a un puerto de la maquina remota.

EJEMPLO

ssh -p 2020 -L 127.0.0.1:80 usuario@192.168.0.173

ssh -p 2020 es el puerto por donde esta corriendo nuestro ssh.

-L Con este parámetro estamos levantando el túnel que necesitamos. Concretamente le estamos diciendo que escuche en el puerto local.

127.0.0.1:80 que es nuestro maquina local y el puerto que esta utilizando .

usuario@192.168.0.173 es donde queremos que nos conectar

0 comentarios:

 
**LUISA FERNANDA** © 2008. Template Design By: SkinCorner