Este documento proporciona instrucciones para instalar y configurar un servidor SSH en CentOS 6 utilizando PuTTY como cliente SSH. Explica cómo instalar el servidor y cliente SSH, configurar el puerto y usuarios permitidos en el archivo sshd_config, iniciar el servicio SSH, descargar e instalar PuTTY en Windows, y conectarse de forma remota al servidor SSH utilizando la IP y el puerto configurado.
1. 1
MANUAL PARA LA INSTALACIÓN Y
CONFIGURACIÓN DE UN SERVIDOR
SSH EN CENTOS 6
María Angélica Palacios Cárdenas
Universidad Militar Nueva Granada
Ingeniería en Telecomunicaciones
2. 2
TABLA DE CONTENIDO
Introducción.....................................................................................3
Protocolo SSH ..........................................................................3
Putty ........................................................................................4
Instalación del servidor SSH.............................................................5
Configuración del fichero sshd_conf................................................5
Inicio del servidor SSH......................................................................6
Instalación del putty ........................................................................7
Funcionamiento del SSH ..................................................................9
Referencias.....................................................................................11
3. 3
INTRODUCCIÓN
Protocolo SSH (Secure Shell) [1][2][3]
Es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a
máquinas remotas a través de una red. Permite manejar por completo la computadora
mediante un intérprete de comandos, y también puede redirigir el tráfico X para poder
programas gráficos si tenemos un Servidor X corriendo.
El protocolo SSH consta de tres componentes principales: el protocolo de capa de
transporte proporciona autenticación de servidores, confidencialidad e integridad con la
confidencialidad directa perfecta. El protocolo usuario de autenticación, en donde
autentica el cliente al servidor. El protocolo de conexión multiplexa el túnel cifrado en
varios canales lógicos.
Figura 1. Protocolo SSH
4. 4
Putty [4]
Es un cliente SSH, Telnet, rlogin y TCP raw con licencia libre. El nombre PuTTY proviene de
las siglas Pu (Port Unique) y TTY (Terminal Type). Su traducción es Puerto Único de Tipo
Terminal.
Algunas características de PuTTy son : permite el almacenamiento de hosts y preferencias
para uso posterior, control sobre la clave de cifrado SSH y la versión de protocolo, cliente
en línea de comando SCP y SFTP, control sobre el redireccionamiento de puertos con SSH,
soporte IPv6, soporte de autenticación de clave pública, soporte para conexiones de
puerto serie local.
Figura 2. Diálogo principal de configuración Putty
5. 5
INSTALACIÓN DEL SERVIDOR SSH
Ingresamos a nuestro terminal para la instalación del servidor SSH, con el comando su –
en donde ingresamos la contraseña de nuestro usuario, para entrar a modo privilegio.
Antes de instalación, tenemos que tener el servicio de DHCP corriendo, para que le asigne
una dirección IP de acuerdo a la dirección del Router, en este caso es 192.168.2.5.
Procedemos a la instalación del servidor SSH con el comando yum install openshh-server
openssh-clients el cual solo tarda unos segundos (asegúrese que su máquina virtual tenga
internet para el proceso de instalación), como se muestra en la figura 3.
Figura 3. Instalación de SSH servidor y cliente
CONFIGURACION DEL FICHERO SSHD_CONFIG
Para la modificación del fichero sshd_config, hacemos la búsqueda del fichero como es
muestra en la figura 4, y procedemos a abrirlo para su modificación con el comando nano
sshd_config.
Figura 4. Búsqueda del fichero sshd_config
Al abrir el archivo, como se muestra en la figura 5, modificamos y habilitamos (quitando el
símbolo # que se antepone ante cada instrucción) las siguientes opciones:
La opción Port por el número que se desee, en este caso será el puerto 1234.
La opción MaxAuthtries por el número máximo de veces para autenticar al
usuario, en este caso será de 2.
La opción PermitRootLogin por no, para que no pueda ingresar por el modo root.
6. 6
Agregamos la opción AllowUsers con el nombre de los usuarios que puedan tener
acceso de forma remota.
Figura 5. Modificación del fichero sshd_config
INICIO DEL SERVIDOR SSH
Al terminar de editar el fichero involucrado, solo basta con iniciar el servidor SSH, el cual
podrá inicializarse con el comando service sshd start ó de otra forma añadirlo al arranque
del sistema con el comando chkconfig ssd on, como se muestra en la figura 6.
Figura 6. Iniciar el servicio SSH
7. 7
INSTALACIÓN DEL PUTTY
Vamos al navegador Google Chrome o el que tenga predeterminado en su computador,
para buscar el ejecutable del putty, como se muestra en la figura 7 y seleccionamos la
primera opción para descargarlo.
Figura 7. Búsqueda en el navegador Google Chrome
8. 8
Al ingresar en el link, encontramos la información como se muestra en la figura 8, donde
se muestra la descarga para los diferentes tipos de servicios que ofrece PuTTY, en este
caso seleccionamos putty.exe.
Figura 8. Descargar PuTTY
9. 9
FUNCIONAMIENTO DEL SSH
Después de haber descargado el ejecutable de PuTTY, como se muestra en la figura 9, lo
utilizaremos para el acceso remoto de nuestra configuración en Centos.
Figura 9. Ejecutable de PuTTY
Damos click para abrir el ejecutable, nos muestra una advertencia de seguridad como se
muestra en la figura 10, donde le daremos ejecutar para poder ingresar a la ventana de
configuración del PuTTY.
Figura 10. Ejecución del PuTTY
10. 10
Estando en la ventana de configuración del PuTTY, nos piden ingresar los datos del destino
del cual vamos a conectarnos, en este caso es la dirección IP 192.168.2.5 por el puerto
1234 (modificado anteriormente en el fichero sshd_config), como se muestra en la figura
11, y lo procedemos a abrirlo.
Figura 11. Configuración de la IP y el puerto
Después de abierto, nos abre una ventana donde nos piden ingresar con un usuario, en
este caso es maria (ya que fue agregado al fichero como usuario que puede ingresar) e
ingresamos la contraseña de nuestro usuario. Nos mostrara la última vez en que se fue
ingresado al acceso remoto con la fecha, hora y la dirección IP, como es muestra en la
figura 12.
Ya estando dentro de acceso remoto, podemos hacer y mirar los archivos que se
encuentra configurados, en este caso ingresamos a los ficheros del servidor DHCP.
11. 11
Figura 12. Acceso remoto desde un computador
REFERENCIAS
[1] Protocolo SSH, Open SSH, http://www.openssh.com/
[2] RFC 4251 SSH (Secure Shell), C. Lonvick, Ed, Enero 2006, IETF
http://www.ietf.org/rfc/rfc4251.txt
[3] Instalación y configuración de SSH en Centos, Cyberciti
http://www.cyberciti.biz/faq/centos-ssh/
[4] PuTTY, Wikipedia, http://es.wikipedia.org/wiki/PuTTY