Manzano Salazar Leonardo Qu es? SSH o Secure Shell es un protocolo que facilita la comunicacin segura entre dos sistemas usando una arquitectura cliente-servidor y que permite a los usuarios conectarse a un host remotamente.
SSH encripta la sesin de conexin haciendo imposible que alguien pueda
obtener contraseas no encriptadas. Utilidad Mitigar ataques como:
- Esnifar el trfico que estamos generando
- Un ataque Man in the Middle (MitM)
- Un ataque de envenenamiento ARP o ARP Spoofing
Cmo funciona? Para establecer un tnel SSH necesitaremos una computadora fuera de nuestra Red local en que la seguridad est comprometida, que acte como servidor SSH. Lo primero que har la computadora que est en la red local es establecer comunicacin con el servidor SSH.
Una vez establecida la comunicacin se crea el tnel SSH.
Cuando el cliente introduzca la direccin en el navegador se enviar una peticin http al servidor SSH con las siguientes particularidades: 1. La peticin http viajar por el tnel SSH que hemos establecido. 2. Nuestra peticin, y la totalidad de trfico entrante y saliente estar completamente cifrado. Aunque se intercepte nuestro trfico dentro de la red local nadie podr obtener nuestras credenciales o modificar el contenido de la peticin ya que la informacin que obtendrn estar completamente cifrada. Por lo tanto con el tnel SSH estamos garantizando la integridad y confidencialidad del trfico entre nuestro ordenador y el servidor SSH. Conexin - Herramientas
- Putty
- FreeSSHd Para unaconexinsimple de Shell a Shell vemos los siguientesparmetros:
Hostname[ip address]:Aqupondremos la direccion IP del servidor, por ejemplo;
145.0.14.15
Port:El puerto, si no lo cambiamos, por defecto es el 22
Conection Type:En este caso SSH
Al tener esos valores introducidos ya podremos hacerconexinvaSSH, damos
clic en open. Ssh Linux Servidor Instalacin Se instala el servidor ssh con el comando Sudo apt-get install ssh Por defecto el servidor ssh una vez que se instala permite a cualquier cuenta de usuario acceder mediante ssh
La ruta por defecto de instalacin es /etc/ssh
Ssh Linux Servidor Configuracin Para editar los usuarios se editara como super usuario el siguiente archivo /etc/ssh/sshd_config
Al final del archivo solo agregaremos
AllowUsers <cuenta1> <cuenta2>
Para terminar se debe reiniciar el servicio ssh para lo
Ssh linux Acceso desde un Cliente Se ejecuta el siguiente comando ssh <usuario>@<ip_servidor>
Se entra y se tiene acceso a todo lo que tiene
el servidor. Copia de archivos Linux Esto es muy til principalmente para copiar archivos ya sea desde el servidor hacia el cliente o desde el cliente hacia el servidor. Utilizando el comando scp el cual sirve para copiar archivos va web.