Protocolo SSH

Flores Gndara Katherine Aleli

Manzano Salazar Leonardo
Qu es?
SSH o Secure Shell es un protocolo que facilita la comunicacin segura entre dos
sistemas usando una arquitectura cliente-servidor y que permite a los usuarios
conectarse a un host remotamente.

SSH encripta la sesin de conexin haciendo imposible que alguien pueda

obtener contraseas no encriptadas.
Utilidad
Mitigar ataques como:

- Esnifar el trfico que estamos generando

- Un ataque Man in the Middle (MitM)

- Un ataque de envenenamiento ARP o ARP Spoofing

Cmo funciona?
Para establecer un tnel SSH necesitaremos una computadora fuera de nuestra
Red local en que la seguridad est comprometida, que acte como servidor SSH.
Lo primero que har la computadora que est en la red local es establecer
comunicacin con el servidor SSH.

Una vez establecida la comunicacin se crea el tnel SSH.

Cuando el cliente introduzca la direccin en el navegador se enviar una peticin
http al servidor SSH con las siguientes particularidades:
1. La peticin http viajar por el tnel SSH que hemos establecido.
2. Nuestra peticin, y la totalidad de trfico entrante y saliente estar
completamente cifrado.
Aunque se intercepte nuestro trfico dentro de la red local nadie podr obtener
nuestras credenciales o modificar el contenido de la peticin ya que la
informacin que obtendrn estar completamente cifrada. Por lo tanto con el
tnel SSH estamos garantizando la integridad y confidencialidad del trfico entre
nuestro ordenador y el servidor SSH.
Conexin
- Herramientas

- Putty

- FreeSSHd
Para unaconexinsimple de Shell a Shell vemos los siguientesparmetros:

Hostname[ip address]:Aqupondremos la direccion IP del servidor, por ejemplo;

145.0.14.15

Port:El puerto, si no lo cambiamos, por defecto es el 22

Conection Type:En este caso SSH

Al tener esos valores introducidos ya podremos hacerconexinvaSSH, damos

clic en open.
 Ssh Linux Servidor Instalacin
Se instala el servidor ssh con el comando
Sudo apt-get install ssh
Por defecto el servidor ssh una vez que se instala
permite a cualquier cuenta de usuario acceder
mediante ssh

La ruta por defecto de instalacin es /etc/ssh

 Ssh Linux Servidor Configuracin
Para editar los usuarios se editara como super
usuario el siguiente archivo
/etc/ssh/sshd_config

Al final del archivo solo agregaremos

AllowUsers <cuenta1> <cuenta2>

Para terminar se debe reiniciar el servicio ssh para lo

 Ssh linux Acceso desde un Cliente
Se ejecuta el siguiente comando
ssh <usuario>@<ip_servidor>

Se entra y se tiene acceso a todo lo que tiene

el servidor.
 Copia de archivos Linux
Esto es muy til principalmente para copiar
archivos ya sea desde el servidor hacia el
cliente o desde el cliente hacia el servidor.
Utilizando el comando scp el cual sirve para
copiar archivos va web.

Para copiar desde el servidor hacia el cliente:

scp r <usuario>@<ip_servidor>: ruta_archivo