Professional Documents
Culture Documents
24-1-2013
NDICE
-Que es ssh? ......................................................................................................................... 3 - Uso de ssh en Windows ....................................................................................................... 3 1- Programas Servidor SSH ................................................................................................. 3 2- Programas Cliente SSH ................................................................................................... 5 2- Ficheros, puertos y servicios implicados. .......................................................................... 5 1- Instalacin de un Servidor SSH....................................................................................... 5 Ficheros Implicados .......................................................................................................... 10 Archivos de log ................................................................................................................. 11 Puertos y servicios implicados ......................................................................................... 11 Habilitar puertos mltiples para conexin SSH ............................................................ 11 WinSCP ............................................................................................................................. 13 3- Restriccin de usuarios. ................................................................................................... 14 Fichero sshd_config .......................................................................................................... 14 Directivas AllowUsers y DenyUsers .............................................................................. 14 4- Seguridad. ........................................................................................................................ 20 Tneles SSH ...................................................................................................................... 20 5- Ventajas y Desventajas..................................................................................................... 21 Ventajas ............................................................................................................................ 21 Desventajas ...................................................................................................................... 21 6- Fuentes............................................................................................................................. 22
Uso de ssh en Windows. Ficheros, puertos y servicios implicados. Restriccion de Usuarios. Seguridad. Ventajas e inconvenientes.
-Que es ssh? SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos. - Uso de ssh en Windows 1- Programas Servidor SSH Existen una gran variedad de programas para poder montar un servidor SSH en windows. He aqu algunos de ellos: - KpyM SSH Server Es un servidor ssh gratis y opensource para Windows NT/2000/2003/XP. Proporciona acceso a un servidor remoto a travs del protocolo ssh. Soporta aplicaciones de lnea de comandos (dir, ftp, etc.) y aplicaciones grficas de color (edit.com, tetrix.exe, etc.) KTS acepta conexiones de clientes SSH que funcionen bajo cualquier sistema operativo. Adems, KTS proporciona la posibilidad de transmitir archivos y manipularlos utilizando el protocolo SFTP (Secure File Transfer Protocol). Este servidor se ejecuta como servicio y utiliza el sistema de identificacin de Windows, de modo que no es necesario guardar usuarios y contraseas adicionales. Se puede descargar desde este enlace: http://www.kpym.com/2/kpym/download.htm
[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero - FreeSSHd Es un servidor SSH gratuito. Proporciona un fuerte modelo de encriptacin e identificacin para redes inseguras como Internet. Los usuarios pueden realizar conexiones remotas o incluso acceder a sus archivos gracias a un servidor SFTP que lleva incorporado. Est disponible en el siguiente enlace: http://www.freesshd.com/?ctt=download - OpenSSH para Windows Es un paquete gratuito que instala herramientas de servidor y cliente en el paquete Cygwin sin la necesidad de instalar el programa CygWin completo. Es similar al paquete de NetworkSimplicity. El paquete de OpenSSH para Windows proporciona soporte para SSH/SCP y SFTP. OpenSSH par windows est disponible en el siguiente enlace: http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20%20Release/ -WinSSHD Es un servidor seguro SSH para Windows NT4/2000/XP/2003 y Vista que soporta los siguientes servicios SSH: Acceso remoto seguro va consola (soporta vt100, xterm y bvterm), acceso remoto seguro via GUI (Se requiere escritorio remoto o WinVNC), transferencia de archivos segura utilizando SFTP y SCP (compatible con los clientes ms populares), conexin TCP/IP segura (reenvo de puerto). Puedes utilizar WinSSHD por un perodo de 30 das. Se puede descargar desde el siguiente enlace: http://dl.bitvise.com/WinSSHD4-Inst.exe - copSSH - OpenSSH para Windows Es una implementacin de un cliente y servidor SSH para sistemas Windows. Es otro paquete de OpenSSH, cygwin, algunas herramientas populares y adems con algunas de las mejores prcticas relativas a seguridad. Puedes usar COPSSH para la administracin remota de tus sistemas o para obtener informacin remota de forma segura. Est disponible en el siguiente enlace: https://www.itefix.no/i2/copssh-get
2- Marcamos todas las opciones para instalar el cliente, servidor y para crear accesos directos en el men de inicio
[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero 4- En la siguiente captura nos dice que debemos editar el fichero c:\OpenSSH\etc\passwd. Si no modificamos este fichero no podremos conectarnos desde ningn cliente.
5- Abrimos el smbolo del sistema y vamos al directorio c:/OpenSSH/bin y creamos el fichero de grupos y usuarios por defecto
6- Descargamos las libreras cygwin1.dll y cygintl-2.dll y las copiamos en el directorio c:/OpenSSH/bin . Las podemos descargar aqu http://samanthahalfon.net/resources/cygwin_includes.zip
7- Hacemos propietario al Administrador de todos los elementos de c:/OpenSSH/etc y damos permisos de lectura y escritura al propietario de los ficheros c:/OpenSSH/etc
9- Modificamos el fichero c:/OpenSSH/etc/sshd_conf y modificamos la siguiente linea para que permita conectarse desde cualquier equipo
10- Ahora procedemos a conectarnos desde otro equipo, con el cliente Putty y podemos comprobar que funciona perfectamente. Primeramente tenemos que aadir la clave pblica del servidor a nuestro equipo.
Ficheros Implicados
El programa OpenSSH se instala por defecto en la carpeta c:\Archivos de programas\OpenSSH Este es el contenido de la carpeta c:\Archivos de programa\OpenSSH\etc
moduli: ssh_config: configuracin del sistema cliente SSH por defecto. ssh_host_dsa_key: clave privada DSA usada para el dominio sshd ssh_host_dsa_key.pub: clave pblica DSA usada por el dominio sshd ssh_host_key: Clave privada RSA usada por el dominio sshd para SSHv1 ssh_host_key.pub: Clave pblica RSA usada por el dominio sshd para SSHv1 ssh_host_rsa_key: Clave privada RSA usada por el dominio sshd para SSHv2 ssh_host_rsa_key.pub: Clave privada RSA usada por el dominio sshd para SSHv2 sshd_config: configuracin del sistema servidor SSH por defecto.
10
Archivos de log
Se encuentran en OpenSSH\var\log:
11
12
WinSCP
WinSCP es una aplicacin de Software libre. WinSCP es un cliente SFTP grfico para Windows que emplea SSH. El anterior protocolo SCP tambin puede ser empleado. Su funcin principal es facilitar la transferencia segura de archivos entre dos sistemas informticos, el local y uno remoto. Ahora vamos a comprobar su funcionamiento
1- Despus de descargar e instalar WINSCP http://winscp.net/download/winscp513setup.exe , Ejecutamos el programa y ponemos la direccin ip, el puerto, el usuario y la contrasea
2- Ahora debemos guardar la clave pblica del servidor en nuestro equipo. Para ello hacemos click en S.
13
3- Podemos ver los archivos de la maquina remota y de la propia mquina. Con solo arrastrar los archivos o carpetas podemos copiarlos a travs del protocolo SSH
3- Restriccin de usuarios.
Fichero sshd_config
Directivas AllowUsers y DenyUsers Con las directivas AllowUsers y DenyUsers User podemos restringir que usuarios pueden acceder al servidor SSH. -Con la directiva AllowUsers podemos decir que usuarios permitimos conectarse al Servidor. Todos los dems no podr conectarse. -Con la directiva DenyUsers podemos decir que usuarios denegamos el acceso al Servidor. Todos los dems podrn conectarse sin problemas
Comprobamos como funciona ests directivas: 1- Creamos 2 usuarios, por ejemplo usuario1 y usuario2
14
4- Ahora modificamos el fichero sshd_config y aadimos primero al usuario que vamos a permitir con la directiva AllowUsers
15
16
17
Con la opcin ListenAddress IP le decimos por la subred que va a escuchar ssh para que se pueda realizar una conexion.
Con la opcin PermitRootLogin permitimos acceder al equipo por ssh mediante el usuario root:
18
Con la opcin PermitEmptyPasswords, permitimos que al estar activado puedan acceder mediante usuarios que no tengan contrasea asignada:
Con la opcin KerberosAuthentication, permite la autenticacin mediante Kerberos. Con la opcin KerberosOrLocalPasswd, si falla la autenticacin por Kerberos se puede entrar comprobando el fichero c:/Openssh/etc/passwd.
19
4- Seguridad.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos. Utiliza Criptografa asimtrica, es decir utiliza una clave privada y una clave pblica para cifrar la conexin.
Tneles SSH
El protocolo SSH se utiliza con frecuencia para tunelizar trfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Para poder montar el sistema de archivo de forma segura, se establece una conexin mediante un tnel SSH que encamina todo el trfico SMB al servidor de archivos dentro de una conexin cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexin cifrada se impide el acceso al mismo. Se pueden hacer tanto directos (un puerto local a un puerto del lado remoto) como inversos (un puerto remoto a un puerto del lado local).
20
5- Ventajas y Desventajas.
Ventajas
- Despus de la primera conexin, el cliente puede saber que est conectando al mismo servidor en futuras sesiones. - EL cliente transmite al servidor usuario y contrasea en formato cifrado. - Todos los datos que se envan o reciben en la conexin son cifrados. El cliente puede ejecutar aplicaciones grficas desde el shell (interprete de ordenes) de forma segura (reenvo por X11).
Desventajas
- Hay que instalar un servidor para que funciones este servicio ya que no viene por defecto en Windows - No se puede acceder de forma annima, es decir, no se puede acceder con un usuario annimo
21
6- Fuentes
http://es.wikipedia.org/wiki/Secure_Shell http://www.webtutoriales.com/articulos/servidores-ssh http://www.webadictos.com.mx/2008/01/22/clientes-ssh-para-windows/ http://es.wikipedia.org/wiki/PuTTY www.worldgoneweb.com/2011/installing-openssh-on-windows-7/ https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)#T.C3.BAnel_SSH http://www.lodemenos.net/Como-se-crea-un-tunel-ssh-entre-tu.html http://www.serinformaticos.es/?module=blog&page=viewpost&post=configurar-sshpara-que-escuche-en-multiples-puertos.php
22