SERVIDOR SSH

SERVIDOR SSH

Un servidor SSH simplemente es un servidor de acceso remoto a otra maquina haciendo uso del terminal para poder realizar una comunicación entre dos maquinas conectadas en distintas ubicaciones mediante un túnel encriptado, lo que añade mas seguridad a la comunicación, ssh permite realizar además de CRemoto, transferencias de archivos con mucha mas seguridad y la gestión del sistema sin que nuestras acciones remotas puedan ser interceptadas y visualizadas por algún software Sniper e impedir que si se captura el trafico de la red pueda ser legible por nadie solo por el emisor y el receptor.
Disponemos de diferentes herramientas para hacer uso de este servicio, tanto en entorno grafico como en terminal.
-Terminal: Telnet, rlogin y Secure Shell (SSH).
-Entorno Grafico: VNC para distribuciones linux y los servicios de Terminal server en Windows.

Es importante tener en cuenta que SSH proporciona soporte para las comunicaciones seguras que funcionen sobre el  protocolo TCP, ya que por ese motivo hace uso de mecanismos de criptografía y la Autenticación se realiza de forma transparente para el usuario.
*La versión libre mas importante de SSH es la que desarrolla OpenSSH, que requiere de la instalación del paquete OpenSSL que dispone de las librerías para el encriptado de las comunicaciones a través de OpenSSH que se instala con una dependencia de OpenSSH.

PRINCIPALES CARACTERISTICAS DE SSH

*Por defecto hace uso del purto 22 TCP y UDP y el protocolo SSH sigue el modelo de Cliente/Servidor.
*Autenticación de usuarios de varias formas
- Por sistema de llaves.
- Por contraseña.
*Permite su funcionamiento con otros sistemas de autenticación como Kerberos, PGP o PAM
*Implementado para la mayoría de sistemas operativos y plataformas.
*Hace uso de algoritmo simétrico para proteger la comunicación.
*Clave Privada y publica(enviada por el servidor).

para establecer una conexión remota ssh, es ¡¡¡MUY IMPORTANTE !!! enrrutar en el Firewall adecuadamente las interfaces de red de cada host, como sabemos desde la red local a la red externa salen todas las peticiones que realicemos , en cambio tiene restringida todas las entradas excepto el puerto 80 TCP que es poder donde se comunica el protocolo HTTP , entre otros que los programas en el momento de su instalación de reconfiguraron en su momento de forma transparente para el usuario,

INSTALAR SERVIDOR APACHE EN UBUNTU EN PASOS PREVIOS
instalación:
sudo apt-get install openssh-server

Iniciar servidor SSH:
/etc/init.d/ssh start

Parar servidor SSH:
/etc/init.d/ssh stop

Reiniciar servidor SSH:
/etc/init.d/ssh restart


Lo principal es indicar que el archivo de configuración principal se encuentra en "~/.ssh/sshd_config" en el podemos configurar las opciones de acceso mediante protocolo SSH.

los apartados mas importantes son:
port 22 (por defecto, recomendable cambiarlo)-----------------------------> Puerto de escucha ssh
Protocolo 2------------------------> Versión del protocolo
Hostkey /etc/ssh/ssh_hosts_rsa_key --> contenedor de las llaves privadas
PubKeyAuthentication yes -----> Autenticación de clave publica
PasswordAuthentication yes ---> Habilitación de autenticación normal, en caso de que falle las demás atenticaciones.
X11Forwarding yes -------------> Ejecuta control remoto en entorno grafico.

una vez instalado el cliente ssh  podremos acceder de dos formas :

ssh -l usuario "maquina o IP"
o
ssh usuario@"maquina o IP"

de esta forma podremos aceder al servidor de forma cifrada sin uso de claves de autenticación de usuario, y tener en cuenta que como cada servicio disponde de subpocesos demonio, en el caso de ssh la ubicación del proceso es en /usr/sbin/sshd este seria en el servidor, en el cliente la ubicación del archivo es en /usr/bin/ssh.

si queremos acceder mediante la clave publica del usuario debemos de generarla con un generador de llaves como por ejemplo "PuttyKey.exe" el cual genera dos archivos que son las clave Publica/Privada,
La clave privada la cargaremos en Putty , de esta forma realizaremos una comunicación mediante cifrado asimétrico.

 

 

cargamos la clave del directorio especifico

 

 

Para que el servidor SSH pueda autenticar la clave Publica del usuario la debemos añadir en ~/.ssh/auhorized_key, es decir debemos de copiar el contenido de la clave publica en el archivo "authorized_keys" y reiniciamos el servidor ssh.

 cuando accedemos con putty a un servidor mediante autenticación saldría un mensaje similar a este....

 

 

a partir de ahora la comunicación se esta realizando mediante autenticación.