Secured Shell (SSH). Administración remota.

23 05 2011

SSH nos permite acceder desde una máquina cliente a una máquina servidor mediante el envío del nombre de usuario y contraseña. Es importante conocer los riesgos de este protocolo. Los datos se transmiten encriptados, estableciéndose así una conexión más segura que con Telnet, ya que éste los envía en formato de texto plano y puede ser interceptado. Sin embargo, existen métodos mediante los cuales los hackers pueden aprovechar las vulnerabilidades de SSH, por lo que debemos cambiar la configuración inicial y utilizarlo con responsabilidad si queremos aumentar su seguridad.

La principal utilidad de este programa es la administración remota de un ordenador de forma rápida y segura via consola. Si bien muchas veces es más fácil la administración remota gráfica, no hay nada que no se pueda hacer con SSH.

1. Instalación:

Los paquetes de SSH se presentan en varias distribuciones como openssh-client y openssh-server.

En algunas como en Ubuntu podemos instalar los dos instalando el metapaquete ssh:

sudo apt-get install ssh

En Fedora:

sudo yum install openssh-client openssh-server

En el caso de usar Gentoo:

sudo emerge openssh

2. Asegurando SSH:

2.1. La contraseña: Es muy importante elegir contraseñas fuertes, sobre todo para las cuentas root y admin. Es muy recomendable usar la utilidad “john the ripper” para comprobar la seguridad de las contraseñas de nuestras cuentas de usuario. Cuanto más lentamente se descifren, más seguras serán.

2.2. Denyhosts: es un servidor que busca intentos fallidos de login en el archivo /var/log/secure. Es una buena idea instalar denyhosts, y configurarlo editando el archivo /etc/denyhosts.conf.

2.3. El puerto: La mayoría de los ataques ssh son realizados por máquinas zombie que se conectan a través del puerto por defecto de SSH, el 22. Es aconsejable cambiar ese puerto editando el archivo /etc/ssh/sshd_config.

2.4. El protocolo: SSH emplea dos protocolos: El llamado “Protocol 1”, que es el más inseguro y está en desuso y el “Protocol 2”, que es el nuevo. Como casi todos los clientes SSH usan el “Protocol 2” en la actualidad, es mejor desactivar el viejo (el 1) en /etc/ssh/sshd_config. Para hacerlo tenemos que descomentar la linea “Protocol” y poner solo “Protocol 2”.

2.5.Root: En el mismo archivo de configuración (/etc/sshd_config) podemos activar o desactivar el acceso a Root via SSH de este modo:

#PermitRootLogin yes

PermitRootLogin no

———————————————————————-

Para reiniciar el servidor SSH con la nueva configuración:

/etc/init.d/sshd restart

———————————————————————-

3. Iniciando SSH:

Arrancaremos openssh-server en el ordenador al que queremos acceder. Esto lo hará por defecto el sistema al iniciarse, aunque tambien podemos hacerlo así:

/etc/init.d/sshd start

4. Conectándonos al servidor:

Ahora podemos usar openssh-client desde otro ordenador para conectarnos al servidor:

ssh usuario@ip.ordenador.a.administrar

Para poner un ejemplo, usaremos el nombre de usuario y la dirección de mi ordenador:

ssh gnulinuxero@192.168.1.34

Podemos especificar el puerto con la opción “-p”:

ssh -p 1234 gnulinuxero@192.168.1.34

Ahora se nos pedirá la contraseña del nombre de usuario para acceder al ordenador. Si toda la información es correctamente dada y enviada aparecerá el prompt de la otra máquina y estaremos usando ya el otro ordenador via consola.

5. Usos:

Los posibilidades que nos ofrece SSH son las mismas que tendremos cuando usemos el ordenador al que nos hemos conectado, lo único que varía es la interfaz, que en este caso es por consola, aunque gestores como Nautilus puede utilizar el protocolo SSH.

Para copiar archivos, en vez de usar el comando cp tendremos que utilizar el siguiente:

scp /directorio/archivo.txt usuario@ip.ordenador.a.administrar:/directorio/archivo_copiado.txt


Acciones

Información

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




A %d blogueros les gusta esto: