Ssh Linux
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ssh Linux as PDF for free.
More details
- Words: 423
- Pages: 9
SSH en Linux. Primero instalaremos ssh de la siguiente manera: apt-get install ssh Con esto ya tendremos ssh funcionando, si queremos paralo o reinicialo lo haremos como siempre desde /etc/init.d/ssh. Si intentamos conectarnos nos aparecerá la siguiente pantalla:
Preguntandonos si queremos continuar conectandonos con el servidor con la clave RSA que nos indica, si creemos que es seguro diremos que sí, en caso contrario no y la conexión no se establecerá.
Cuando aceptamos conectarnos e introducimos la contraseña correcta nos aparece una el mensaje de bienvenida del host remoto.
Ahora podriamos realizar todas las tareas que se podrían llevar a cabo estando físicamente delante de la máquina con la que hemos conectado, si deseamos salir tecleamos logout.
El fichero de configuración principal del servidor es: /etc/ssh/ssh_config Los parámetros principales son: Port 22 ->puerto en el que escuchará el servicio. PermitEmptyPasswords yes/no ->permitir contraseñas nulas. ListenAddress IP ->dirección/s en las que aceptar conexiones. PermitRootLogin yes/no ->Indica si se permitirá de forma remota el acceso como root. X11Forwarding yes/no ->Indica si se permitirá ejecutar aplicaiones gráficas de forma remota. La forma de acceder a un host es la siguiente: ssh usuario@servidor La instalación de openssh nos instala un servidor ftp seguro, se puede acceder a él del siguiente modo: sftp usuario@servidor
Para realizar copias de ficheros puntuales de forma rápida se puede emplear scp que funciona como se indica: scp usuario@servidor:ruta_fichero_a_copiar ruta_destino_local
Se pueden tunelizar otros servicios a través de ssh, en nuestro caso vamos a hacer la prueba con VNC. Procedemos con la instalación del VNC: apt-get install vncserver Cuando termine de instalar ejecutaremos vncserver y asignaremos una contraseña de acceso. En el cliente instalaremos tightvnc que es una versión más ligero de VNC. Apt-get install tightvnc Y conectamos con el servidor por el monitor 0, este parámetro nos lo indicó vncserver al iniciarse.
Por ahora el tráfico podría ser interceptado por cualquiera. Vamos a crear el tunel con una magnifica herramienta llamada Putty, así que: apt-get install putty
Y creamos el tunel del siguiente modo.
Ahora crearemos el tunel.
Aceptamos la clave RSA del servidor.
El tunel ya está creado.
Nos hemos conectado a nosotros mismos por el puerto 3333 y Putty nos redirige a la 192.168.4.1 por el puerto 5901. Este tunel también se podía crear desde la línea de comandos de la siguiente forma: ssh -l jujo -L 3333:192.168.4.2:5901 192.168.4.1
Una vez creado el tunel lo que se captura con el analizado de protocolos es:
Si tunelizar se captura lo siguiente:
Igual como hemos tunelizado VNC podríamos tunelizar cualquier otro servicio.
Preguntandonos si queremos continuar conectandonos con el servidor con la clave RSA que nos indica, si creemos que es seguro diremos que sí, en caso contrario no y la conexión no se establecerá.
Cuando aceptamos conectarnos e introducimos la contraseña correcta nos aparece una el mensaje de bienvenida del host remoto.
Ahora podriamos realizar todas las tareas que se podrían llevar a cabo estando físicamente delante de la máquina con la que hemos conectado, si deseamos salir tecleamos logout.
El fichero de configuración principal del servidor es: /etc/ssh/ssh_config Los parámetros principales son: Port 22 ->puerto en el que escuchará el servicio. PermitEmptyPasswords yes/no ->permitir contraseñas nulas. ListenAddress IP ->dirección/s en las que aceptar conexiones. PermitRootLogin yes/no ->Indica si se permitirá de forma remota el acceso como root. X11Forwarding yes/no ->Indica si se permitirá ejecutar aplicaiones gráficas de forma remota. La forma de acceder a un host es la siguiente: ssh usuario@servidor La instalación de openssh nos instala un servidor ftp seguro, se puede acceder a él del siguiente modo: sftp usuario@servidor
Para realizar copias de ficheros puntuales de forma rápida se puede emplear scp que funciona como se indica: scp usuario@servidor:ruta_fichero_a_copiar ruta_destino_local
Se pueden tunelizar otros servicios a través de ssh, en nuestro caso vamos a hacer la prueba con VNC. Procedemos con la instalación del VNC: apt-get install vncserver Cuando termine de instalar ejecutaremos vncserver y asignaremos una contraseña de acceso. En el cliente instalaremos tightvnc que es una versión más ligero de VNC. Apt-get install tightvnc Y conectamos con el servidor por el monitor 0, este parámetro nos lo indicó vncserver al iniciarse.
Por ahora el tráfico podría ser interceptado por cualquiera. Vamos a crear el tunel con una magnifica herramienta llamada Putty, así que: apt-get install putty
Y creamos el tunel del siguiente modo.
Ahora crearemos el tunel.
Aceptamos la clave RSA del servidor.
El tunel ya está creado.
Nos hemos conectado a nosotros mismos por el puerto 3333 y Putty nos redirige a la 192.168.4.1 por el puerto 5901. Este tunel también se podía crear desde la línea de comandos de la siguiente forma: ssh -l jujo -L 3333:192.168.4.2:5901 192.168.4.1
Una vez creado el tunel lo que se captura con el analizado de protocolos es:
Si tunelizar se captura lo siguiente:
Igual como hemos tunelizado VNC podríamos tunelizar cualquier otro servicio.
