REALIZADO POR:

JAVIER PREZ GONZLEZ JULIO CABALLERO BLASCO

Admon de sistemas operativos ssh en windows

SSH en Windows
Uso de SSH en Windows (ficheros, puertos y servicios implicados, restriccin de usuarios, seguridad y ventajas)

24-1-2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

NDICE
-Que es ssh? ......................................................................................................................... 3 - Uso de ssh en Windows ....................................................................................................... 3 1- Programas Servidor SSH ................................................................................................. 3 2- Programas Cliente SSH ................................................................................................... 5 2- Ficheros, puertos y servicios implicados. .......................................................................... 5 1- Instalacin de un Servidor SSH....................................................................................... 5 Ficheros Implicados .......................................................................................................... 10 Archivos de log ................................................................................................................. 11 Puertos y servicios implicados ......................................................................................... 11 Habilitar puertos mltiples para conexin SSH ............................................................ 11 WinSCP ............................................................................................................................. 13 3- Restriccin de usuarios. ................................................................................................... 14 Fichero sshd_config .......................................................................................................... 14 Directivas AllowUsers y DenyUsers .............................................................................. 14 4- Seguridad. ........................................................................................................................ 20 Tneles SSH ...................................................................................................................... 20 5- Ventajas y Desventajas..................................................................................................... 21 Ventajas ............................................................................................................................ 21 Desventajas ...................................................................................................................... 21 6- Fuentes............................................................................................................................. 22

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

Uso de ssh en Windows. Ficheros, puertos y servicios implicados. Restriccion de Usuarios. Seguridad. Ventajas e inconvenientes.
-Que es ssh? SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos. - Uso de ssh en Windows 1- Programas Servidor SSH Existen una gran variedad de programas para poder montar un servidor SSH en windows. He aqu algunos de ellos: - KpyM SSH Server Es un servidor ssh gratis y opensource para Windows NT/2000/2003/XP. Proporciona acceso a un servidor remoto a travs del protocolo ssh. Soporta aplicaciones de lnea de comandos (dir, ftp, etc.) y aplicaciones grficas de color (edit.com, tetrix.exe, etc.) KTS acepta conexiones de clientes SSH que funcionen bajo cualquier sistema operativo. Adems, KTS proporciona la posibilidad de transmitir archivos y manipularlos utilizando el protocolo SFTP (Secure File Transfer Protocol). Este servidor se ejecuta como servicio y utiliza el sistema de identificacin de Windows, de modo que no es necesario guardar usuarios y contraseas adicionales. Se puede descargar desde este enlace: http://www.kpym.com/2/kpym/download.htm

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero - FreeSSHd Es un servidor SSH gratuito. Proporciona un fuerte modelo de encriptacin e identificacin para redes inseguras como Internet. Los usuarios pueden realizar conexiones remotas o incluso acceder a sus archivos gracias a un servidor SFTP que lleva incorporado. Est disponible en el siguiente enlace: http://www.freesshd.com/?ctt=download - OpenSSH para Windows Es un paquete gratuito que instala herramientas de servidor y cliente en el paquete Cygwin sin la necesidad de instalar el programa CygWin completo. Es similar al paquete de NetworkSimplicity. El paquete de OpenSSH para Windows proporciona soporte para SSH/SCP y SFTP. OpenSSH par windows est disponible en el siguiente enlace: http://sourceforge.net/projects/sshwindows/files/OpenSSH%20for%20Windows%20%20Release/ -WinSSHD Es un servidor seguro SSH para Windows NT4/2000/XP/2003 y Vista que soporta los siguientes servicios SSH: Acceso remoto seguro va consola (soporta vt100, xterm y bvterm), acceso remoto seguro via GUI (Se requiere escritorio remoto o WinVNC), transferencia de archivos segura utilizando SFTP y SCP (compatible con los clientes ms populares), conexin TCP/IP segura (reenvo de puerto). Puedes utilizar WinSSHD por un perodo de 30 das. Se puede descargar desde el siguiente enlace: http://dl.bitvise.com/WinSSHD4-Inst.exe - copSSH - OpenSSH para Windows Es una implementacin de un cliente y servidor SSH para sistemas Windows. Es otro paquete de OpenSSH, cygwin, algunas herramientas populares y adems con algunas de las mejores prcticas relativas a seguridad. Puedes usar COPSSH para la administracin remota de tus sistemas o para obtener informacin remota de forma segura. Est disponible en el siguiente enlace: https://www.itefix.no/i2/copssh-get

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

2- Programas Cliente SSH

Existen muy pocos clientes ssh para los sistemas Windows. Los 2 ms conocidos son los siguientes: -Putty PuTTY es un cliente SSH, Telnet, rlogin, y TCP raw con licencia libre. Disponible originalmente slo para Windows, ahora tambin est disponible en varias plataformas Unix, y se est desarrollando la versin para Mac OS clsico y Mac OS X. Otra gente ha contribuido con versiones no oficiales para otras plataformas, tales como Symbian para telfonos mviles. Es software beta escrito y mantenido principalmente por Simon Tatham, open source y licenciado bajo la Licencia MIT. Se puede descargar desde aqu: http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe -SSH Secure Shell Cliente SSH con una intefaz muy amigable, el nico inconveniente es que es de paga. Una de sus caractersticas principales es que tambin cuenta con un explorador grfico de archivos por lo que copiar, mover y borrar archivos es una tarea realmente sencilla. Disponible para descargar el programa con un periodo de 45 das de evaluacin desde el siguiente enlace: http://www.ssh.com/index.php/evaluation-downloads/ssh-clientserver-evaluation.html

2- Ficheros, puertos y servicios implicados.

1- Instalacin de un Servidor SSH
1- Primero descargamos un Servidor SSH, por ejemplo OPENSSH para Windows 7. Nos lo descargamos del siguiente enlace y lo instalamos: http://ignum.dl.sourceforge.net/project/sshwindows/OpenSSH%20for%20Windows%20%20Release/3.8p1-1%2020040709%20Build/setupssh381-20040709.zip

2- Marcamos todas las opciones para instalar el cliente, servidor y para crear accesos directos en el men de inicio

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

3- Elegimos la ruta de instalacin

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero 4- En la siguiente captura nos dice que debemos editar el fichero c:\OpenSSH\etc\passwd. Si no modificamos este fichero no podremos conectarnos desde ningn cliente.

5- Abrimos el smbolo del sistema y vamos al directorio c:/OpenSSH/bin y creamos el fichero de grupos y usuarios por defecto

6- Descargamos las libreras cygwin1.dll y cygintl-2.dll y las copiamos en el directorio c:/OpenSSH/bin . Las podemos descargar aqu http://samanthahalfon.net/resources/cygwin_includes.zip

7- Hacemos propietario al Administrador de todos los elementos de c:/OpenSSH/etc y damos permisos de lectura y escritura al propietario de los ficheros c:/OpenSSH/etc

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

8- Activamos el servicio ssh

9- Modificamos el fichero c:/OpenSSH/etc/sshd_conf y modificamos la siguiente linea para que permita conectarse desde cualquier equipo

10- Ahora procedemos a conectarnos desde otro equipo, con el cliente Putty y podemos comprobar que funciona perfectamente. Primeramente tenemos que aadir la clave pblica del servidor a nuestro equipo.

11- Ponemos el usuario con el que nos vamos a conectar y la contrasea

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

12- Ya estamos dentro del equipo que hace de servidor SSH

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

Ficheros Implicados
El programa OpenSSH se instala por defecto en la carpeta c:\Archivos de programas\OpenSSH Este es el contenido de la carpeta c:\Archivos de programa\OpenSSH\etc

moduli: ssh_config: configuracin del sistema cliente SSH por defecto. ssh_host_dsa_key: clave privada DSA usada para el dominio sshd ssh_host_dsa_key.pub: clave pblica DSA usada por el dominio sshd ssh_host_key: Clave privada RSA usada por el dominio sshd para SSHv1 ssh_host_key.pub: Clave pblica RSA usada por el dominio sshd para SSHv1 ssh_host_rsa_key: Clave privada RSA usada por el dominio sshd para SSHv2 ssh_host_rsa_key.pub: Clave privada RSA usada por el dominio sshd para SSHv2 sshd_config: configuracin del sistema servidor SSH por defecto.

10

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

Archivos de log
Se encuentran en OpenSSH\var\log:

Puertos y servicios implicados

Puertos: El servicio SSH utiliza el puerto 22 Servicios Implicados: El servicio que necesitamos tener arrancado es Opensshd. Podemos arrancarlo desde consola poniendo net start opensshd o podemos arrancarlo desde Panel de Control/Sistema y seguridad/Herramientas administrativas/Servicios Habilitar puertos mltiples para conexin SSH Para ello editamos el fichero sshd_config y aadimos la lnea Port PUERTODESEADO. Reiniciamos el servicio y lo probamos con Putty.

Accedemos mediante la direccin IP y el puerto que queremos:

11

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

12

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

WinSCP
WinSCP es una aplicacin de Software libre. WinSCP es un cliente SFTP grfico para Windows que emplea SSH. El anterior protocolo SCP tambin puede ser empleado. Su funcin principal es facilitar la transferencia segura de archivos entre dos sistemas informticos, el local y uno remoto. Ahora vamos a comprobar su funcionamiento
1- Despus de descargar e instalar WINSCP http://winscp.net/download/winscp513setup.exe , Ejecutamos el programa y ponemos la direccin ip, el puerto, el usuario y la contrasea

2- Ahora debemos guardar la clave pblica del servidor en nuestro equipo. Para ello hacemos click en S.

13

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

3- Podemos ver los archivos de la maquina remota y de la propia mquina. Con solo arrastrar los archivos o carpetas podemos copiarlos a travs del protocolo SSH

3- Restriccin de usuarios.
Fichero sshd_config
Directivas AllowUsers y DenyUsers Con las directivas AllowUsers y DenyUsers User podemos restringir que usuarios pueden acceder al servidor SSH. -Con la directiva AllowUsers podemos decir que usuarios permitimos conectarse al Servidor. Todos los dems no podr conectarse. -Con la directiva DenyUsers podemos decir que usuarios denegamos el acceso al Servidor. Todos los dems podrn conectarse sin problemas

Comprobamos como funciona ests directivas: 1- Creamos 2 usuarios, por ejemplo usuario1 y usuario2

2- Creamos de nuevo los archivos etc\group y etc\passwd

14

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

3- Comprobamos que se han aadido los usuarios nuevos

4- Ahora modificamos el fichero sshd_config y aadimos primero al usuario que vamos a permitir con la directiva AllowUsers

15

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

5- Comprobamos si podemos acceder con el usuario1

16

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

6- Comprobamos que no podemos acceder con usuario2

17

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

Con la opcin ListenAddress IP le decimos por la subred que va a escuchar ssh para que se pueda realizar una conexion.

Con la opcin PermitRootLogin permitimos acceder al equipo por ssh mediante el usuario root:

18

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

Con la opcin PermitEmptyPasswords, permitimos que al estar activado puedan acceder mediante usuarios que no tengan contrasea asignada:

Con la opcin KerberosAuthentication, permite la autenticacin mediante Kerberos. Con la opcin KerberosOrLocalPasswd, si falla la autenticacin por Kerberos se puede entrar comprobando el fichero c:/Openssh/etc/passwd.

19

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

4- Seguridad.
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos. Utiliza Criptografa asimtrica, es decir utiliza una clave privada y una clave pblica para cifrar la conexin.

Tneles SSH
El protocolo SSH se utiliza con frecuencia para tunelizar trfico confidencial sobre Internet de una manera segura. Por ejemplo, un servidor de ficheros puede compartir archivos usando el protocolo SMB (Server Message Block), cuyos datos no viajan cifrados. Para poder montar el sistema de archivo de forma segura, se establece una conexin mediante un tnel SSH que encamina todo el trfico SMB al servidor de archivos dentro de una conexin cifrada SSH. Aunque el protocolo SMB sigue siendo inseguro, al viajar dentro de una conexin cifrada se impide el acceso al mismo. Se pueden hacer tanto directos (un puerto local a un puerto del lado remoto) como inversos (un puerto remoto a un puerto del lado local).

20

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

5- Ventajas y Desventajas.
Ventajas
- Despus de la primera conexin, el cliente puede saber que est conectando al mismo servidor en futuras sesiones. - EL cliente transmite al servidor usuario y contrasea en formato cifrado. - Todos los datos que se envan o reciben en la conexin son cifrados. El cliente puede ejecutar aplicaciones grficas desde el shell (interprete de ordenes) de forma segura (reenvo por X11).

Desventajas
- Hay que instalar un servidor para que funciones este servicio ya que no viene por defecto en Windows - No se puede acceder de forma annima, es decir, no se puede acceder con un usuario annimo

21

jueves, 24 de enero de 2013

[ADMN DE SISTEMAS OPERATIVOS SSH EN WINDOWS Javier Prez Julio Caballero

6- Fuentes
http://es.wikipedia.org/wiki/Secure_Shell http://www.webtutoriales.com/articulos/servidores-ssh http://www.webadictos.com.mx/2008/01/22/clientes-ssh-para-windows/ http://es.wikipedia.org/wiki/PuTTY www.worldgoneweb.com/2011/installing-openssh-on-windows-7/ https://es.wikipedia.org/wiki/T%C3%BAnel_(inform%C3%A1tica)#T.C3.BAnel_SSH http://www.lodemenos.net/Como-se-crea-un-tunel-ssh-entre-tu.html http://www.serinformaticos.es/?module=blog&page=viewpost&post=configurar-sshpara-que-escuche-en-multiples-puertos.php

22

jueves, 24 de enero de 2013