Ssh
•Als PPTX, PDF herunterladen•
3 gefällt mir•666 views
Presentation about ssh, all that you want to know about ssh.
Empfohlen
Weitere ähnliche Inhalte
Was ist angesagt?
Was ist angesagt? (19)
Andere mochten auch
Ähnlich wie Ssh
Ähnlich wie Ssh (20)
Mehr von Rafa
Kürzlich hochgeladen
Kürzlich hochgeladen (20)
Ssh
- 1. SSH Bajo Linux Rafael Delgado Peña Israel González Jurado Jesús Río Barrilero
- 2. SSH … ¿Qué es? SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo texto o gráfico a través de una red. SSH hace posible que se pueda manejar completamente un equipo mediante comandos o con una interface gráfica. Nos permite copiar datos de un equipo a otro de forma segura. SSH usa técnicas de cifrado de la información que viaja por un medio de comunicación y nunca una tercera persona podrá descubrir el usuario, contraseña o alguna de la información que se está transmitiendo.
- 3. SSH … Ficheros implicados Los ficheros implicados para el cliente son: /etc/ssh/ssh_config (cliente)
- 4. SSH … Ficheros implicados Los ficheros implicados para el servidor son: /etc/ssh/sshd_config (servidor)
- 5. SSH … Puertos El puerto utilizado por SSH es el 22 por TCP. Pero se puede elegir cualquier otro puerto que este entre el 1025 y 65535. Si modificamos el puerto y ponemos otro puerto que no sea el 22 para conectarnos tendremos que hacer referencia al puerto que nos vamos a conectar, se haría de la siguiente forma: # ssh -p [puerto] cuenta_usuario@ip_equipo_remoto
- 6. SSH … Servicios implicados Para parar el servicio ejecutaríamos “service ssh stop” Para arrancarlo ejecutaríamos “service ssh start” Para reiniciarlo ejecutaríamos “service ssh restart”
- 7. SSH … Restricción de usuarios Hay varias formas de restringir usuarios: Una es configurando que solo ciertos usuarios tengan acceso por ssh. Para ello hay que modificar el fichero sshd_conf y damos solo permiso a los usuarios: Un ejemplo para restringirlos DenyUsers usuario1 usuario2 usuario3 Con este ejemplo le denegamos el acceso a los 3 usuarios nombrados
- 8. SSH … Restricción de usuarios Otra forma es por el rango IP AllowUsers usuario@192.168.112.* Con este ejemplo lo que todos los equipos que estén en ese rango de red podrán acceder a través de ssh. Y la ultima por la IP del usuario AllowUsers usuario@192.168.112.9 Con este ejemplo sólo podrá conectarse el equipo con esa IP con este usuario.
- 9. SSH … Seguridad Los datos de SSH van cifrados con un algoritmos de cifrado, que evita que la información sea legible para terceras personas, trabaja de manera similar al telnet, pero esta es la gran diferencia que los separa, telnet va en texto plano, ssh va cifrado, por lo tanto es más seguro.
- 10. SSH … Seguridad Otro dato que debemos saber, en cuanto a seguridad, es restringir la administración de ssh para el usuario root, que se modifica en una directiva del fichero “/etc/ssh/sshd_config” Como se aprecia en la imagen, estamos hablando de la directiva, “PermitRootLogin no” es de fácil intuición... al estar en no, indicamos que no permita el acceso de root mediante ssh.
- 11. SCP (SECURE COPY) En este punto vamos a explicar como copiar archivos desde un pc a otro mediante este protocolo basado en ssh similar al ftp y con más ventajas con respecto a este. Aquí un ejemplo: scp /home/usuario/Escritorio/prueba.txt usuario@192.168.0.8:/home/usuario/Escritorio/pr ueba_amigo.txt
- 12. SCP (SECURE COPY) También lo podemos hacer de manera inversa: scp usuario@192.168.0.8:/home/usuario/Escritori o/prueba_amigo.txt /home/usuario/Escritorio/prueba.txt.
- 13. MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS) Bueno, nos hemos basado en un tutorial, que abajo hemos dejado el enlace, que explica como montar una unidad ssh.La utilidad de esto, es para tener un montaje, unidad, espacio... para compartir nuestros archivos mediante ssh, vamos con el tutorial: En primer lugar vamos a crear nuestro directorio, para ello ejecutamos: mkdir /media/ssh Una vez creado, vamos a instalar este paquete, (sshfs), que es el sistema de archivos para ssh, ejecutamos: apt-get install sshfs
- 14. MONTAR UNA UNIDAD MEDIANTE SSH (SSHFS) A continuación vamos a crear un script para conectar dicha unidad, el script contiene lo siguiente: #!/usr/bin if [ $# -eq 0 ]; then usuario=default else usuario=$1 fi sshfs $usuario@192.168.0.8:/home/rafa/sshfs_disc /media/sshfs Cada vez que queramos montarlo, ejecutamos el script y ya está, ya tendremos nuestra unidad montada. Y comprobaremos como se monta la unidad del servidor en nuestro cliente
- 15. Acceso SSH mediante Modo Gráfico También podemos conectarnos vía SSH a otro equipo en modo grafico, para ellos vamos a lugares y seleccionamos “Conectar con el servidor...”
- 16. Acceso SSH mediante Modo Gráfico indicamos el tipo de servicio ( SSH ) y la dirección del servidor al que nos queremos conectar, el puerto 22, y el nombre de usuario de la maquina remota
- 17. Acceso SSH mediante Modo Gráfico Nos pide la contraseña del usuario remoto.
- 18. Acceso SSH mediante Modo Gráfico Como vemos ya tenemos el modo gráfico del equipo remoto.
- 19. SSH … Ventajas e Inconvenientes Ventajas: Una gran ventaja con respecto a Telnet, como ya hemos explicado en el punto anterior, es que telnet no va cifrado, y ssh sí. Elprincipal inconveniente de SSH es que hay que tener acceso a un servidor que pueda ejecutar SSH en su extremo de la conexión.
- 20. SSH … Bibliografía Curso “Curso_W2003yUbuntuServer” que utilizamos el año pasado. http://www.linuxparatodos.net/portal/staticpages/index.php?pa ge=10-como-openssh http://www3.uji.es/~galdu/ssh_vs_rsh/x92.html http://agaromba.com.ar/index.php/SSH http://www.red-inalambrica.net/curso-redes-inalambricas-wi- fi/ssh-shell-seguro http://www.wikipedia.org http://ellohir.blogspot.com/2009/03/montar-una-unidad-ssh.html
- 21. ¿Dudas? FIN Rafael Delgado Peña Israel González Jurado Jesús Río Barrilero