¿QUÉ ES SSH?
SSH o Secure Shell, es un protocolo de administración remota que permite
a los usuarios controlar y modificar sus servidores remotos a través de
Internet. El servicio se creó como un reemplazo seguro para el Telnet
sin cifrar y utiliza técnicas criptográficas para garantizar que todas
las comunicaciones hacia y desde el servidor remoto sucedan de manera
encriptada. Proporciona un mecanismo para autenticar un usuario remoto,
transferir entradas desde el cliente al host y retransmitir la salida de
vuelta al cliente.
VENTAJAS Y DESVENTAJAS
VENTAJAS
- Conexión remota a otro PC
- Encriptación de la información para la seguridad a la hora de transferir datos.
DESVENTAJAS
- Necesidad de conocimientos informáticos (comandos)
- No tiene entorno gráfico
HISTORIA
Al principio sólo existían los r-commands*, que eran los basados en el programa rlogin, el cual funciona de una forma similar a telnet.
La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF.
A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la de OpenBSD, llamada OpenSSH.
*El comando rlogin le permite iniciar sesión en un sistema remoto. Una vez iniciada la sesión, puede navegar a través del sistema de archivos remoto y manipular su contenido (sujeto a autorización), copiar los archivos o ejecutar comandos remotos.
La primera versión del protocolo y el programa eran libres y los creó un finlandés llamado Tatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en la IETF.
A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la de OpenBSD, llamada OpenSSH.
*El comando rlogin le permite iniciar sesión en un sistema remoto. Una vez iniciada la sesión, puede navegar a través del sistema de archivos remoto y manipular su contenido (sujeto a autorización), copiar los archivos o ejecutar comandos remotos.
HAY QUE PONERLE UNA IP ESTÁTICA DEL MODO 192.168.1.X
INSTALACIÓN SERVIDOR SSH
Para instalar este servicio es tan sencillo como:
sudo apt-get install ssh
Y ya quedaría instalado.
CONFIGURACIÓN DEL SERVICIO
El puerto de este servicio es el 22.
El archivo de configuración es:
Y ya por último reiniciar el servicio.
Y ya estariamos conectado a nuestro servidor mediante modo gráfico.
El archivo de configuración es:
- /etc/ssh/sshd_config: Archivo de configuración del servidor ssh
Y ya por último reiniciar el servicio.
Configuración de seguridad adicional
PARA MAYOR SEGURIDAD HABRÍA QUE DESMASCAR LA OPCIÓN DE ROOT PARA QUE EL USUARIO ROOT NO PUEDA CONECTARSE.
Ejemplo si se activa:
No nos dejaría acceder.
Otra cosa para añadirle seguridad, podríamos cambiarle el puerto al servicio.
No nos dejaría acceder.
Otra cosa para añadirle seguridad, podríamos cambiarle el puerto al servicio.
- LoginGraceTime: Estableceremos el tiempo necesario para introducir la contraseña, evitando que el atacante tenga que “pensar mucho”.
- MaxAuthTries: Número de intentos permitidos al introducir la contraseña antes de desconectarnos.
- MaxStartups: Número de logins simultáneos desde una IP, para evitar que se pueda utilizar la fuerza bruta con varias sesiones a la vez.
- AllowUsers: Es crear una lista blanca de usuario. Este parámetro nos permite configurar los usuarios que podrán conectarse. Una medida muy restrictiva pero a la vez muy segura ya que bloqueará todas las conexiones de los usuarios que no estén en el listado. Los usuarios que tengamos aquí podrán conectarse, y el resto no.
- DenyUsers: Parecido al anterior, pero ahora creamos una lista negra. Los usuarios que tengamos aquí no podrán conectarse, y el resto sí.
- AllowGroups/DenyUsers: Exactamente igual a lo anterior, pero en lugar de crear una lista blanca/negra de usuarios, es de grupos de usuarios.
UBUNTU
Para podernos conectar mediante modo gráfico en Ubuntu, necesitaremos el programa Remmina, con él podremos acceder a nuestro servidor.
En modo texto sería poniendo el comando en la terminal
En el lugar de xxxx pondremos nuestro puerto, con el comando -p introduciremos el puerto que nosotros ya hemos elegido.
WINDOWS
Para windows, necesitaremos el programa Putty para poder acceder, una vez que esté instalado, lo abriremos y en el recuadro que aparece pondremos nuestra dirección y en el siguiente cuadro pondremos el puerto que hemos asignado con anterioridad.
Ite.Educación
Redes Zone
