• Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
SERGIO ALEXIS CANO SEPULVEDAADMINISTRACION DE REDES DE COMPUTADORESGRUPO 941575
MANUAL DE CONFIGURACION DE SSHQue es SSH?
Aplicación y Protocolo propio para la transmisión segura de los datos. Esteprotocolo trabaja en la capa de transporte (Utiliza el Protocolo de TransporteTCP) y escucha por el Puerto 22. Proporciona Servicios analógicos a losProtocolos SSL/TLS. Aparte de establecer conexiones seguras, el ProtocoloSSH también ofrece otras funciones como la redirección de Puertos TCP o lacomunicación entre clientes y servidores por medio de la consola (Shell).
Configuración
Empezaremos con la instalación de Openssh.Ejecutamos
# apt-get install ssh
Después de la instalación podemos entrar al archivo de configuración del SSHel cual va ha estar por defecto en la siguiente ruta y lo modificaremos según lasnecesidades que tengamos para nuestro Servidor. .
# nano /etc/ssh/sshd_config
Algunos parámetros que podemos configurar en el archivo son:El puerto por el cual va a escuchar nuestro Servidor lo podemos cambiar siqueremos que escuche por otro puerto.
Port 22
La versión con la cual vamos a trabajar, en este caso con la Versión 2.
Protocolo 2
El tiempo que tendrá el usuario para que se autentique frente al Servidor, estetiempo es en segundos.
LoginGraceTime 120
Este parámetro es para permitir que las conexiones se puedan realizar comoRoot.
PermitRootLogin no
Esta línea es para indicar cuantas conexiones vamos a permitirsimultáneamente en el Servidor.
MaxStartups 2
Este parámetro será para el máximo de intentos de autenticación frente alServidor.
 
MaxAuthTries 2
Este parámetro nos ayuda a especificarle al Servidor si queremos trabajar conAutenticación con Login.
PassworAuthentication yes
 
Aquí le estamos indicando que solo escuche peticiones por la esta IP.
ListenAddress 192.168.0.10
 
Esta línea es para indicarle al Servidor si vamos a permitir aplicaciones graficaspor medio de la consola SSH.
X11Forwarding yes
Esta línea permite denegar la conexión de dicho usuario a dicho o equipo de lared, en este caso el PC con la IP 192.168.0.15 y con el Usuario Root.
 
DenyUsers root@192.168.1.67
 
Luego de hacer la modificación en el archivo de configuración del sshreiniciamos el servidor para que tome todos los cambios.Ejecutamos
# /etc/init.d/ssh restart
Conectarnos por SSH
Luego desde otra maquina o mejor dicho desde un cliente haremos las pruebasde conexión SSH. De la siguiente manera nos conectamos al servidor,
# ssh Usuario@DireccionIP
luego nos dice que si queremos continuar con la
connecting
y decimos que
yes
y por ultimo nos pide que ingresemos el
password
del usuario con el cual estamos accediendo al servidor, el cualpuede ser un usuario local o el mismo Root del servidor SSH.Como podemos observar en la parte inferior la conexión ha sido exitosa.
debian:/etc/ssh# ssh sergio@192.168.0.10
The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established.RSA key fingerprint is dc:0e:1a:81:ae:3c:36:d5:5d:aa:7c:f4:d9:3c:a5:0e.Are you sure you want to continue connecting (yes/no)?
yes
 Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts.sergio@192.168.0.10's
password:
 Linux debian 2.6.26-1-686 #1 SMP Sat Jan 10 18:29:31 UTC 2009 i686The programs included with the Debian GNU/Linux system are free software;the exact distribution terms for each program are described in theindividual files in /usr/share/doc/*/copyright.Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extentpermitted by applicable law.Last login: Thu Mar 12 20:44:37 2009 from 192.168.0.5
 
Could not chdir to home directory /home/sergio: No such file or directory
sergio@debian:/$
Si hemos cambiado el Puerto del Servidor el comando para conectarnos de alServidor será el siguiente:
# ssh –p Puerto Usuario@DireccionIP
 
Ejemplo.
# ssh –p 8880 sergio@192.168.0.10
Para salir de la conexión SSH, solo debemos copiar
exit
.
sergio@debian:/$
exit
 logoutConnection to 192.168.0.10 closed.debian:/etc/ssh#
 
Conexión SSH por modo grafico
Para la conexión por modo grafico solo tecleamos
Alt + F2
el cual nos abriráuna pequeña ventana que se llama
Ejecutar una Aplicación
, en la cualingresaremos
 ssh://Usuario@DireccionIP.
Por ser la primera vez que nos conectamos al servidor remotamente nospreguntara si queremos continuar, por que desconoce la computadora remota,le daremos clic en
Iniciar sesión de todos formas
.
of 00

Leave a Comment

You must be to leave a comment.
Submit
Characters: ...
You must be to leave a comment.
Submit
Characters: ...