Professional Documents
Culture Documents
Operativos
Ingeniería de Sistemas
Sistemas Operativos II
Resumen
de Servidor ya que en varias de las ocasiones se debe acceder a servidores que se encuentren
en ubicaciones remotas a donde nos sería de mas facilidad ingresar de manera remota con
solo tener acceso a la red de este servidor por cualquier método ya sea VPN, Red Local, entre
otros. Ofrece una autenticación muy potente y comunicaciones seguras en canales que no son
seguros además tiene como objetivo el reemplazar a otros protocolos como telnet,rsh.
Objetivo
los servidores Linux y sus diversos usos prácticos, así como investigar acerca de los diversos
Desarrollo
Prerrequisitos
PC Windows/Linux/Mac (Cliente).
Levantar el servicio
Para levantar el servicio vamos a decirle mediante el systemctl que inicie el servicio
sshd, la d al final del nombre del servicio le indica que este se ejecutara en segundo plano
como un demonio.
correctamente, para verificar que este se ha levantado podemos realizar una prueba a nivel
local. Al ser la primera vez que nos conectamos mediante SSH este nos generará un
contraseña de root.
en nuestra cuenta nuevamente, pero hemos verificado que el servicio esta levantado.
Para las futuras pruebas vamos a crear los archivos nombre.txt, apellido.txt en la
carpeta /Escritorio.
CONEXIÓN REMOTA SSH 5
mismo y a su vez el usuario/contraseña con el cual nos vamos a conectar (no root) .
ssh usuario@ip_servidor
Nos pedirá la contraseña de usuario y vemos que ahora hemos ingresado al servidor
en el cual podremos ejecutar cualquier acción tal como crear archivos o conectarnos como
root(lo haremos para tareas posteriores), en este caso crearemos un carpeta llamada prueba,
Para poder conectarnos desde Windows a un servidor remoto Linux mediante SSH
existen varios softwares pero uno de los más utilizados y probados por la comunidad es
PUTTY el cual nos permite acceder a este protocolo desde Windows su instalación es muy
Como podemos ver ya podemos verificar archivos tal y como lo hicimos en Linux.
CONEXIÓN REMOTA SSH 7
Trabajo Autónomo
SSH es el revocar el acceso root ya que es recomendado que se ingrese como un usuario
vi /etc/ssh/sshd_config
como usuario root, pero que podremos acceder a tareas de root ingresando primero como un
usuario normal.
Ahora verificamos que podremos verificar que para ingresar como usuarios root
Para ello la consola de BASH nos permite establecer una variable de entorno llamada
TMOUT que nos permite expulsar del servidor a los usuarios que han estado logueados por
A partir de esto verificaremos que cada 5 minutos el servidor nos expulsará para
Una de las ventajas de las claves RSA es que podremos ingresar al servidor
directamente sin tener que ingresar nuestras credenciales cada vez que lo necesitemos de esta
inmediata.
Desde Linux podemos crear esta clave de una manera muy sencilla con el comando:
ssh-keygen -t rsa
El cual nos generará una clave RSA privada y una pública a partir de una imagen
randómica.
CONEXIÓN REMOTA SSH 9
Luego para copiar nuestra clave pública al servidor simplemente lo hacemos usando
un comando que detectará nuestra clave pública que llevará la extensión .pub y nos la copiará
automáticamente al servidor.
credenciales.
En el caso de windows es algo mas “complicado”. Tenemos que descargar Putty Key
Generator desde la página oficial de Putty, para mediante este software poder crear una clave
RSA. El proceso es bastante sencillo bastara con escoger el tipo de encriptación y generar la
Ahora podemos ver como la clave rsa se encuentra generada habrá una opción
llamada KeyPhrase a la cual no le pondremos nada ya que queremos nuestro RSA sin clave.
Y Procedemos a Guardar las llaves en cualquier lugar del equipo donde no lo olvidemos.
Ahora es cuestión de copiar nuestro archivo de clave pública hacia el servidor para lo
cual hemos usado WinSCP, una vez copiado el archivo procedemos a copiarlo en el archivo
Podemos apreciar ahora que contamos con 2 llaves RSA en dicho Archivo y al igual
que en Linux solo debemos ingresar la Ruta de nuestra clave privada en Putty y decirle con
que nombre de usuario, ip del servidor y puerto queremos conectarnos y lo haremos sin
credenciales.
Ahora verificamos como podemos ingresar sin ingresar nuestra contraseña desde
SCP es un comando que nos permite copiar archivos desde una máquina cliente hasta
un servidor remoto, si bien el comando scp está disponible tanto en Linux como en Mac, para
CONEXIÓN REMOTA SSH 12
poder usarlo en Windows necesitaremos usarnos de Winscp software que ya habíamos usado
previamente.
Para ello simplemente indicamos el archivo origen, con su ruta y el archivo destino,
Al igual que como existen cosas fáciles de hacer en Linux en Windows existe un
software llamado WinSCP el cual nos permitirá mediante una interfaz gráfica el poder copiar
es muy sencilla y si tenemos guardado nuestro inicio de sesión en Putty este nos conectara
Una vez dentro de WinSCP solo resta el seleccionar las ubicaciones de los archivos y
Por motivos de Seguridad y al ser de conocimiento publico que el puerto por defecto
para SSH es el 22 existirán varios atacantes que quieran vulnerar la seguridad por este puesto
por ello es recomendable cambiar a uno de los miles de puertos libres disponibles que tenga
para las conexiones futuras que se vayan a realizar, verificaremos el nuevo puerto observando
Verificamos como ahora para cualquier acción necesitamos usar el puerto nuevo
asignado.
CONCLUSIONES
El uso de conexiones remotas hacia los servidores mediante SSH facilita mucho al
trabajo, ya sea en otro país o continente. Además, permite el realizar distintas tareas de
Las opciones de Seguridad que vienen por defecto en los sistemas operativos y
servidores no siempre son las óptimas para tener un ambiente de producción ya que por esta
misma razón todas estas medidas default son conocidas públicamente por lo cual es
RECOMEDACIONES
Para poder tener una curva de aprendizaje correcta en cuanto a los sistemas operativos
está realizando, el por qué de cada cosa o cambio que tengamos que hacer, ya que de esta
Tener en cuenta la que existen diversos métodos para realizar las distintas tareas de
administración en Linux por lo cual siempre se deben considerar varias opciones estudiarlas a
fondo y ver cual es la que más se adecua a nuestros fines o elegir la más actualizada con el fin
de obtener mejores conocimientos actualizados a las ultimas versiones del Kernel Linux.
REFERENCIAS
Barrios, J. (2011). Implementación de Servidores con GNU/Linux [Ebook] (1st ed.). Madrid:
deservidores-con-gnulinux
Negus, C. (2009). CentOS Bible [Ebook] (1st ed.). Wiley. Disponible en:
https://www.wiley.com/en-us/CentOS+Bible-p-9780470538333
Tufiño, R. (2018). Acceso remoto mediante SSH. [Clase Magistral], Universidad Politécnica
Salesiana.
Camacho, A. (2018). Acceso remoto SSH desde Putty. [Apuntes de Clase], Universidad
Politécnica Salesiana.