2. SSH … ¿Qué es?
SSH es un protocolo TCP que sirve para acceder a
maquinas remotas modo texto o gráfico a través
de una red.
SSH hace posible que se pueda manejar
completamente un equipo mediante comandos
o con una interface gráfica. Nos permite copiar
datos de un equipo a otro de forma segura.
SSH usa técnicas de cifrado de la información que
viaja por un medio de comunicación y nunca una
tercera persona podrá descubrir el
usuario, contraseña o alguna de la información
que se está transmitiendo.
3. SSH … Ficheros implicados
Los ficheros implicados para el cliente son:
/etc/ssh/ssh_config (cliente)
4. SSH … Ficheros implicados
Los ficheros implicados para el servidor son:
/etc/ssh/sshd_config (servidor)
5. SSH … Puertos
El puerto utilizado por SSH es el 22 por TCP. Pero se
puede elegir cualquier otro puerto que este entre
el 1025 y 65535. Si modificamos el puerto y
ponemos otro puerto que no sea el 22 para
conectarnos tendremos que hacer referencia al
puerto que nos vamos a conectar, se haría de la
siguiente forma:
# ssh -p [puerto] cuenta_usuario@ip_equipo_remoto
6. SSH … Servicios implicados
Para parar el servicio ejecutaríamos
“service ssh stop”
Para arrancarlo ejecutaríamos
“service ssh start”
Para reiniciarlo ejecutaríamos
“service ssh restart”
7. SSH … Restricción de usuarios
Hay varias formas de restringir usuarios:
Una es configurando que solo ciertos usuarios
tengan acceso por ssh. Para ello hay que modificar
el fichero sshd_conf y damos solo permiso a los
usuarios:
Un ejemplo para restringirlos
DenyUsers usuario1 usuario2 usuario3
Con este ejemplo le denegamos el acceso a los
3 usuarios nombrados
8. SSH … Restricción de usuarios
Otra forma es por el rango IP
AllowUsers usuario@192.168.112.*
Con este ejemplo lo que todos los equipos que
estén en ese rango de red podrán acceder a
través de ssh.
Y la ultima por la IP del usuario
AllowUsers usuario@192.168.112.9
Con este ejemplo sólo podrá conectarse el
equipo con esa IP con este usuario.
9. SSH … Seguridad
Los datos de SSH van cifrados con un
algoritmos de cifrado, que evita que la
información sea legible para terceras
personas, trabaja de manera similar al
telnet, pero esta es la gran diferencia que
los separa, telnet va en texto plano, ssh va
cifrado, por lo tanto es más seguro.
10. SSH … Seguridad
Otro dato que debemos saber, en cuanto a
seguridad, es restringir la administración de ssh
para el usuario root, que se modifica en una
directiva del fichero “/etc/ssh/sshd_config”
Como se aprecia en la imagen, estamos
hablando de la directiva, “PermitRootLogin no”
es de fácil intuición... al estar en no, indicamos
que no permita el acceso de root mediante ssh.
11. SCP (SECURE COPY)
En este punto vamos a explicar como copiar
archivos desde un pc a otro mediante este
protocolo basado en ssh similar al ftp y con
más ventajas con respecto a este.
Aquí un ejemplo:
scp /home/usuario/Escritorio/prueba.txt
usuario@192.168.0.8:/home/usuario/Escritorio/pr
ueba_amigo.txt
12. SCP (SECURE COPY)
También lo podemos hacer de manera
inversa:
scp
usuario@192.168.0.8:/home/usuario/Escritori
o/prueba_amigo.txt
/home/usuario/Escritorio/prueba.txt.
13. MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)
Bueno, nos hemos basado en un tutorial, que
abajo hemos dejado el enlace, que explica como
montar una unidad ssh.La utilidad de esto, es para
tener un montaje, unidad, espacio... para
compartir nuestros archivos mediante ssh, vamos
con el tutorial:
En primer lugar vamos a crear nuestro
directorio, para ello ejecutamos: mkdir /media/ssh
Una vez creado, vamos a instalar este
paquete, (sshfs), que es el sistema de archivos
para ssh, ejecutamos: apt-get install sshfs
14. MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS)
A continuación vamos a crear un script para conectar
dicha unidad, el script contiene lo siguiente:
#!/usr/bin
if [ $# -eq 0 ]; then
usuario=default
else usuario=$1
fi
sshfs $usuario@192.168.0.8:/home/rafa/sshfs_disc
/media/sshfs
Cada vez que queramos montarlo, ejecutamos el script y
ya está, ya tendremos nuestra unidad montada.
Y comprobaremos como se monta la unidad del servidor
en nuestro cliente
15. Acceso SSH mediante Modo Gráfico
También podemos
conectarnos vía
SSH a otro equipo
en modo
grafico, para ellos
vamos a lugares y
seleccionamos
“Conectar con el
servidor...”
16. Acceso SSH mediante Modo Gráfico
indicamos el tipo
de servicio ( SSH ) y
la dirección del
servidor al que nos
queremos
conectar, el puerto
22, y el nombre de
usuario de la
maquina remota
17. Acceso SSH mediante Modo Gráfico
Nos
pide la contraseña del usuario
remoto.
18. Acceso SSH mediante Modo Gráfico
Como vemos ya tenemos el modo
gráfico del equipo remoto.
19. SSH … Ventajas e Inconvenientes
Ventajas: Una gran ventaja con respecto a
Telnet, como ya hemos explicado en el
punto anterior, es que telnet no va
cifrado, y ssh sí.
Elprincipal inconveniente de SSH es que hay
que tener acceso a un servidor que pueda
ejecutar SSH en su extremo de la conexión.
20. SSH … Bibliografía
Curso “Curso_W2003yUbuntuServer” que utilizamos el año pasado.
http://www.linuxparatodos.net/portal/staticpages/index.php?pa
ge=10-como-openssh
http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html
http://agaromba.com.ar/index.php/SSH
http://www.red-inalambrica.net/curso-redes-inalambricas-wi-
fi/ssh-shell-seguro
http://www.wikipedia.org
http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html
21. ¿Dudas?
FIN
Rafael Delgado Peña
Israel González Jurado
Jesús Río Barrilero