SlideShare una empresa de Scribd logo

Instalación y configuración Servidor FTP y SSH

Francisco José Cruz Jiménez
Francisco José Cruz Jiménez

Trabajo de como instalar y configurar Servidor FTP y SSH

Educación
1 de 22
Descargar para leer sin conexión
SRI SERVIDORES FTP Y SSH Francisco José Cruz Jiménez 2º ASIR
Servidores FTP y SSH INDICE : Descripción del escenario ..................................................................................................... 3 Instalación y configuración del servicio FTP en Debian .................................................... 3 Clientes FTP .......................................................................................................................... 5 Configuración segura de FTP ............................................................................................... 7 Instalación y configuración de un servidor NAS con OPENMEDIAVAULT ............... 11 Configuración de un sistema RAID 1 ............................................................................ 11 Gestión de credenciales (usuarios y grupos) ................................................................. 13 Compartición de carpetas y gestión de permisos (ACL) .............................................. 14 Configuración del servicio FTP ..................................................................................... 16 Instalación y configuración del servicio SSH ................................................................... 19 Cliente SSH ......................................................................................................................... 20 Creación de túneles SSH..................................................................................................... 22 Francisco José Cruz Jiménez 2
Servidores FTP y SSH Descripción del escenario En esta práctica no se requiere un escenario en sí, sino que tenemos una máquina virtual con Debian, la cual usaremos como servidor FTP (tanto como para VSFTPD, como para usar OpenMediaVault) y SSH, para comprobar el funcionamiento de estos servicios nos basta con probar desde la máquina real, sea cual sea su Sistema Operativo. La configuración de red que hay que establecer en Debian será Adaptador Puente, para incluirlo como otro equipo más de la red en la que estamos. Para el apartado de OpenMediaVault habrá que agregar dos discos duros más, que luego se explicará. Instalación y configuración del servicio FTP en Debian Para instalar el servicio FTP en nuestra máquina usaremos VSFTPD como servidor FTP. Lo primero es instalarlo desde los repositorios: # apt-get install vsftpd Ahora comprobamos que la instalación ha sido satisfactoria observando que se ha creado un proceso de este y que el puerto 21 está a la escucha. # ps aux | egrep ftp # netstat –natup | egrep ftp También podemos probar si está funcionando el servidor FTP utilizando cualquier cliente, por ejemplo un navegador, solo tenemos que poner en la barra de direcciones la IP del servidor y nos mostrará lo siguiente: ftp://192.168.1.15 Francisco José Cruz Jiménez 3
Servidores FTP y SSH La configuración de VSFTPD se encuentra en el archivo vsftpd.conf, situado en /etc, si lo editamos podemos ver las diferentes directivas que incluye (cada una con su descripción correspondiente). # nano /etc/vsftp.c onf Ahora explicaré algunas directivas importantes:          local_enable=YES  Permite a los usuarios de la máquina loguearse. chroot_local_user=YES  Restringe a los usuarios locales para que solo puedan visualizar su correspondiente /home. write_enable=YES  Permite a los usuarios escribir o modificar archivos. anonymous_enable=YES  Permite conectarse a usuarios anónimos. ftp_banner=Bienvenido  Contiene el mensaje de bienvenida que se mostrará al cliente. chroot_list_enable=YES  Permite desenjaular a un usuario (imprescindible que el nombre del usuario aparezca en el siguiente archivo). chroot_list_file=/etc/vsftpd.chroot_list  Indica la ruta del archivo donde aparecen los nombres de usuarios que queremos desenjaular. xferlog_enable=YES  Permite mantener un control detallado sobre cargas y descargas escribiendo en un archivo de registros. xferlog_file=/var/log/vsftpd.log  Es el nombre del archivo en el que se escribe el registro de transferencias. El registro de transferencia sólo se escribe si se establece la opción anterior está activada. Para aplicar las directivas deseadas basta con descomentar la opción deseada. Para esta práctica vamos a aplicar las directivas adecuadas para que los usuarios solo puedan ver su /home y que puedan “escribir” en él. Francisco José Cruz Jiménez 4
Servidores FTP y SSH Para que los cambios en la configuración surtan efecto debemos reiniciar el servicio. # s ervic e vsftpd restart Una vez hecho esto ya tenemos configurado el servidor FTP, para probarlo con un usuario que no sea root, creamos un usuario. # us eradd fran # pass wd fran También tenemos que crear el /home del usuario sino se lo hemos pasado por parámetros al comando useradd y darle permiso para todo para el usuario. # mkdir /home/fran Clientes FTP Para probar esta vez si nos podemos conectar al servicio usando nuestro usuario lo vamos a hacer con Filezilla, que es un cliente FTP que admite logueos entre otras muchas cosas. Una vez iniciado el programa, le damos la dirección IP del servidor, usuario y contraseña, si todo va bien y está configurado correctamente, nos mostrará el /home del usuario. Francisco José Cruz Jiménez 5
Servidores FTP y SSH Ya podemos agregar archivos y carpetas al /home desde FTP, tan solo hay que arrastrar los archivos que queramos añadir a la parte derecha de la pantalla, y por supuesto también podemos descargar. Podemos probarlo creando un archivo en /home/fran (hay que tener en cuenta los permisos si lo hacemos como root). $ ec ho “HOLA” > /home/fran/prueba Francisco José Cruz Jiménez 6
Servidores FTP y SSH Configuración segura de FTP Un problema que acarrea el uso de FTP es que no es seguro, la comunicación se hace en texto plano sin ningún tipo de cifrado (tanto los datos para loguearse, como las transferencias), es decir, si cuando nos logueamos al servidor somos víctima de un MitM, el atacante capturará nuestro usuario y contraseña. Para solucionar este problema haremos una configuración segura de FTP usando TLS, para ello necesitamos openssl. # apt-get install openssl Una vez instalado, crearemos el certificado SSL que algo necesario para poder usar TTS, primero tenemos que crear la carpeta donde se ubicará este. # mkdir -p /etc/ssl/private # chmod 700 /etc/ssl/prívate # openssl req -x509 -nodes -days 365 -newkey rs a:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/privat e/vsftpd.pem Al ejecutar esto último nos pedirá una serie de datos, los contestamos conforme como queramos. Francisco José Cruz Jiménez 7
Servidores FTP y SSH Ahora en el archivo de configuración de vsftpd tenernos que habilitar o añadir las siguientes opciones (algunas ya estaban habilitadas del paso anterior). # nano /etc/vsftpd.c onf ssl_enable=YES allow_anon_ssl=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=/etc/ssl/private/vsftpd.pem local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES Francisco José Cruz Jiménez 8
Servidores FTP y SSH A continuación reiniciamos el servicio y probamos en Filezilla si podemos conectarnos usando esta configuración segura. # s ervic e vsftpd restart Seleccionamos Gestor de sitios… Nuevo sitio Aceptamos el certificado y ya estamos conectados: Francisco José Cruz Jiménez 9
Servidores FTP y SSH Francisco José Cruz Jiménez 10
Servidores FTP y SSH Instalación y configuración OPENMEDIAVAULT de un servidor NAS con Para esta parte de la práctica usaremos una máquina virtual con Debian que tenga montado OpenMediaVault, la máquina estará configurada como la anterior, en Adaptador Puente, para que se sitúe en la misma red que la máquina real. Una vez que tengamos iniciada la máquina Debian, nos vamos a un navegador en la máquina real y ponemos en la barra de direcciones la IP del servidor. 192.168.1.15 Configuración de un sistema RAID 1 Para configurar un RAID 1 necesitamos dos discos duros más, para ello lo agregamos en la configuración de la máquina en VirtualBox. Francisco José Cruz Jiménez 11
Servidores FTP y SSH Una vez dentro de OpenMediaVault, nos vamos a Almacenamiento  Gestión de RAID  Crear y seleccionamos lo siguiente: Ahora vamos a Almacenamiento  Sistemas de archivos  Crear y seleccionamos el RAID. Posteriormente los montamos. Francisco José Cruz Jiménez 12
Servidores FTP y SSH Ya tenemos el RAID 1 configurado y funcionando. Gestión de credenciales (usuarios y grupos) A continuación crearemos unos usuarios y un grupo para posteriormente compartir una carpeta por FTP. Para ello nos vamos a Administracion de permisos de acceso Grupos Añadir y creamos nuestro grupo. Posteriormente creamos los usuarios (es indiferente el orden) Administracion de permisos de acceso Usuarios  Añadir Francisco José Cruz Jiménez 13
Servidores FTP y SSH Compartición de carpetas y gestión de permisos (ACL) Ahora crearemos una carpeta compartida, para ello vamos a Administracion de permisos de acceso Carpeta compartidas  Añadir Francisco José Cruz Jiménez 14
Servidores FTP y SSH Ahora en Administracion de permisos de acceso Carpeta compartidas  Privilegios (no hace falta dar privilegios a usuarios, ya que pertenecen al grupo). También modificamos en Administracion de permisos de acceso Carpeta compartidas  ACL Francisco José Cruz Jiménez 15
Servidores FTP y SSH Configuración del servicio FTP Ahora configuraremos el servicio FTP, pero antes hay que crear un certificado para utilizarlo para conexiones seguras. Para ello vamos a Sistema  Certificados  Añadir. Luego en Servicios  FTP seleccionamos habilitar FTP y en SSL/TLS habilitamos lo siguiente: Francisco José Cruz Jiménez 16
Servidores FTP y SSH Tras esto solo nos queda configurar una cosa en la máquina de openmediavault, porque si no nos dará error al conectar. Ir al directorio /etc/proftpd y editar el fichero proftpd.conf y añadir la siguiente directiva: TLSOptions NoSessionReus eRequired Luego en Filezilla nos conectaremos como un usuario de los creados. Aceptaremos el certificado y ya nos hemos conectado. Francisco José Cruz Jiménez 17
Servidores FTP y SSH Francisco José Cruz Jiménez 18
Servidores FTP y SSH Instalación y configuración del servicio SSH Para instalar el servidor SSH voy a utilizar la misma máquina que donde instalé el servicio FTP con VSFTPD. La configuración de red que tenemos de esta nos vale, no hay que realizar ningún cambio. Para empezar instalaremos SSH # apt-get install ssh Para comprobar si está activo y a la escucha, hacemos lo de siempre: # ps aux | egrep ssh # netstat –natup | egrep 22 En SSH nos encontramos dos archivos de configuración, uno del servidor y otro de cliente, se pueden encontrar en esta dirección: /etc/ssh/shhd_config /etc/ssh/shh_config ----- archivo de configuración servidor -----archivo de configuración cliente En la configuración del cliente existen estas directivas, que son las mas importes:     listen address  Interfaz /ces donde está escuchando. Port  Indica el puerto de conexión. Permitrootlogin  Permite la conexión de root. Protocol 2  Indica versión ssh2. También existe un archivo que guarda todos los servidores a donde se aconectado el cliente, es este: ~/.ssh/known_hosts Para usar certificados debemos habilitar las siguientes directivas: # nano /etc/ssh/sshd_c onfig Francisco José Cruz Jiménez 19
Servidores FTP y SSH Luego en el cliente generamos una key con: $ ssh-keyg en Y las copiamos al servidor en /home/usuario/.shh/autorized_keys (ubicación por defecto, se puede cambiar en la configuración). $ ssh-c opy-id -i root@ 192.168.1 .14 Cliente SSH Como cliente SSH podemos usar el cliente que SSH en la terminal de Ubuntu o cualquier SO Linux. En Windows tenemos la opción de conectar con PuTTY, se trata de un .exe que no requiere instalación. Para conectarnos hacemos lo siguiente: Francisco José Cruz Jiménez 20
Servidores FTP y SSH Para realizar la conexión con Ubuntu basta con ejecutar: $ ssh root@ 192.168.1.14 También existe una herramienta para copiar archivos, esta es scp y la usamos así: $ scp <archivo_a_c opiar > root@192.168.1.14:< ubic ación_destino> Francisco José Cruz Jiménez 21
Servidores FTP y SSH Creación de túneles SSH Un túnel SSH nos permite encriptar la conexiones que se realice por el puerto que queramos, por ejemplo si lo hago con el 80, navegaré sin importar, por ejemplo, si entro a una página https o http, siempre será seguro (encriptado). Para crear un túnel SSH ejecutamos lo siguiente (siendo 3000 el puerto que elegimos para la conexión): $ ssh -L 3000:127.0.0.1:80 fran@192.168.1.15 Francisco José Cruz Jiménez 22

Recomendados

Arquitectura del microprocesador
Arquitectura del microprocesadorArquitectura del microprocesador
Arquitectura del microprocesadorsystemprisoners
 
Modelo COCOMO
Modelo COCOMOModelo COCOMO
Modelo COCOMOkarmina
 
Actividad 1 sistemas operativos
Actividad 1 sistemas operativosActividad 1 sistemas operativos
Actividad 1 sistemas operativosNatalia
 
Manuale Hitec Aurora 9 italiano (2/6)
Manuale Hitec Aurora 9 italiano (2/6)Manuale Hitec Aurora 9 italiano (2/6)
Manuale Hitec Aurora 9 italiano (2/6)Modellismo.it
 
Arquitecturas RISC - CISC
Arquitecturas RISC - CISCArquitecturas RISC - CISC
Arquitecturas RISC - CISCEdwin Belduma
 
คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)Arkom Thaicharoen
 
Evaluacion Heuristica a Picnik
Evaluacion Heuristica a PicnikEvaluacion Heuristica a Picnik
Evaluacion Heuristica a Picniklycan unique
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxCarlos Antonio Leal Saballos
 

Recomendados

Arquitectura del microprocesador
Arquitectura del microprocesadorArquitectura del microprocesador
Arquitectura del microprocesadorsystemprisoners
 
Modelo COCOMO
Modelo COCOMOModelo COCOMO
Modelo COCOMOkarmina
 
Actividad 1 sistemas operativos
Actividad 1 sistemas operativosActividad 1 sistemas operativos
Actividad 1 sistemas operativosNatalia
 
Manuale Hitec Aurora 9 italiano (2/6)
Manuale Hitec Aurora 9 italiano (2/6)Manuale Hitec Aurora 9 italiano (2/6)
Manuale Hitec Aurora 9 italiano (2/6)Modellismo.it
 
Arquitecturas RISC - CISC
Arquitecturas RISC - CISCArquitecturas RISC - CISC
Arquitecturas RISC - CISCEdwin Belduma
 
คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)คำสั่ง ลินุกซ์ (Linux)
คำสั่ง ลินุกซ์ (Linux)Arkom Thaicharoen
 
Evaluacion Heuristica a Picnik
Evaluacion Heuristica a PicnikEvaluacion Heuristica a Picnik
Evaluacion Heuristica a Picniklycan unique
 
Configuracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxConfiguracion del servidor vsftpd en linux
Configuracion del servidor vsftpd en linuxCarlos Antonio Leal Saballos
 
Manejo de-redes-linux
Manejo de-redes-linuxManejo de-redes-linux
Manejo de-redes-linuxMartin Figueredo
 
Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTPingdianabaquero
 
Servidor ftp linux final
Servidor ftp linux finalServidor ftp linux final
Servidor ftp linux finalmtijerino78
 
Servidores de red
Servidores de redServidores de red
Servidores de redrubenrosgrr01278
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Priscilla Yepes Correa
 
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Black Moral Яesistance
 
Ubuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoUbuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoRpc Docucentro Cuevas
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e InternetSergio Santos
 
Manual de configuracion de redes
Manual de configuracion de redesManual de configuracion de redes
Manual de configuracion de redesmmri
 
Servicio FTP en Ubuntu
Servicio FTP en UbuntuServicio FTP en Ubuntu
Servicio FTP en UbuntuSergio Santos
 
Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Luis Carlos Silva Dias
 
Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Willian Hoyos Argote
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
Linux Network commands
Linux Network commandsLinux Network commands
Linux Network commandsHanan Nmr
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxFabian Ortiz
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Servicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETServicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETÓscar Humberto Díaz Jurado
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFrancisco Javier Mejías Fernández
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftpHenry Vargas
 

Más contenido relacionado

Destacado

Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTPingdianabaquero
 
Servidor ftp linux final
Servidor ftp linux finalServidor ftp linux final
Servidor ftp linux finalmtijerino78
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Priscilla Yepes Correa
 
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Black Moral Яesistance
 
Ubuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoUbuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoRpc Docucentro Cuevas
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e InternetSergio Santos
 
Manual de configuracion de redes
Manual de configuracion de redesManual de configuracion de redes
Manual de configuracion de redesmmri
 
Servicio FTP en Ubuntu
Servicio FTP en UbuntuServicio FTP en Ubuntu
Servicio FTP en UbuntuSergio Santos
 
Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Luis Carlos Silva Dias
 
Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Willian Hoyos Argote
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerNombre Apellidos
 
Linux Network commands
Linux Network commandsLinux Network commands
Linux Network commandsHanan Nmr
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Sergio Santos
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxFabian Ortiz
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIker Canarias
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxMohamed Diop
 

Destacado (20)

Manejo de-redes-linux
Manejo de-redes-linuxManejo de-redes-linux
Manejo de-redes-linux
 
Transferencia de archivos FTP
Transferencia de archivos FTPTransferencia de archivos FTP
Transferencia de archivos FTP
 
Servidor ftp linux final
Servidor ftp linux finalServidor ftp linux final
Servidor ftp linux final
 
Servidores de red
Servidores de redServidores de red
Servidores de red
 
Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)Act. n°5 (dhcp, dns, http, ftp & ssh)
Act. n°5 (dhcp, dns, http, ftp & ssh)
 
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
Tutorial de Instalación de Sistema y Servicios de Red en Lenny Debian 5
 
Ubuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comandoUbuntu. configurar tarjeta de red mediante lineas de comando
Ubuntu. configurar tarjeta de red mediante lineas de comando
 
Servicios de Red e Internet
Servicios de Red e InternetServicios de Red e Internet
Servicios de Red e Internet
 
Manual de configuracion de redes
Manual de configuracion de redesManual de configuracion de redes
Manual de configuracion de redes
 
Servicio FTP en Ubuntu
Servicio FTP en UbuntuServicio FTP en Ubuntu
Servicio FTP en Ubuntu
 
Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14Instalación y configuración de servidor ftp en ubuntu server 14
Instalación y configuración de servidor ftp en ubuntu server 14
 
Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04Instalación y configuración interfaz gráfica ubuntu server 12.04
Instalación y configuración interfaz gráfica ubuntu server 12.04
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Apache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows ServerApache: instalación y configuración en Ubuntu Server y Windows Server
Apache: instalación y configuración en Ubuntu Server y Windows Server
 
Linux Network commands
Linux Network commandsLinux Network commands
Linux Network commands
 
Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)Servicio HTTP en Ubuntu (Apache)
Servicio HTTP en Ubuntu (Apache)
 
Configuracion de red en Ubuntu Linux
Configuracion de red en Ubuntu LinuxConfiguracion de red en Ubuntu Linux
Configuracion de red en Ubuntu Linux
 
Introducción a Servidor HTTP Apache
Introducción a Servidor HTTP ApacheIntroducción a Servidor HTTP Apache
Introducción a Servidor HTTP Apache
 
Servicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNETServicios DHCP, DNS y TELNET
Servicios DHCP, DNS y TELNET
 
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linuxConfiguracion servidor web, dns, ftp, pop3 y smtp txt para linux
Configuracion servidor web, dns, ftp, pop3 y smtp txt para linux
 

Similar a Instalación y configuración Servidor FTP y SSH

Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftpMemin Goes
 
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Enrike Estrada
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualboxBaruch Ramos
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hatjcausil1
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Trabajo De Software Aplicado Iv
Trabajo De Software Aplicado IvTrabajo De Software Aplicado Iv
Trabajo De Software Aplicado Ivrousevi
 
Receta red social
Receta red socialReceta red social
Receta red socialwalterose7
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftpYoiis55
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6AngiePalacios03
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion sambaAndres Ldño
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 

Similar a Instalación y configuración Servidor FTP y SSH (20)

Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Reporte servidorftp
Reporte servidorftpReporte servidorftp
Reporte servidorftp
 
Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5Servidor FTP en CentOS 6.5
Servidor FTP en CentOS 6.5
 
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
Instalación y configuración FTP "Windows 2008 server,Zentyal 3.3, Ubuntu serv...
 
Vps local virtualbox
Vps local virtualboxVps local virtualbox
Vps local virtualbox
 
Manual de instalacion servicios en red hat
Manual de instalacion servicios en red hatManual de instalacion servicios en red hat
Manual de instalacion servicios en red hat
 
12 servidor ftp_windows2003
12 servidor ftp_windows200312 servidor ftp_windows2003
12 servidor ftp_windows2003
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Trabajo De Software Aplicado Iv
Trabajo De Software Aplicado IvTrabajo De Software Aplicado Iv
Trabajo De Software Aplicado Iv
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Receta red social
Receta red socialReceta red social
Receta red social
 
Servidor ftp
Servidor ftpServidor ftp
Servidor ftp
 
Servidor FTP en Centos 6
Servidor FTP en Centos 6Servidor FTP en Centos 6
Servidor FTP en Centos 6
 
Manual de instalacion samba
Manual de instalacion sambaManual de instalacion samba
Manual de instalacion samba
 
Ftp
FtpFtp
Ftp
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Servidor vsftpd oscar cortez
Servidor vsftpd oscar cortezServidor vsftpd oscar cortez
Servidor vsftpd oscar cortez
 
Manual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultManual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia Vault
 

Más de Francisco José Cruz Jiménez

Más de Francisco José Cruz Jiménez (12)

Proyecto Integrado ASIR
Proyecto Integrado ASIRProyecto Integrado ASIR
Proyecto Integrado ASIR
 
RAID
RAIDRAID
RAID
 
Instalación y Configuración de LDAP
Instalación y Configuración de LDAPInstalación y Configuración de LDAP
Instalación y Configuración de LDAP
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Instalación y configuración de Nagios
Instalación y configuración de NagiosInstalación y configuración de Nagios
Instalación y configuración de Nagios
 
Servidor HTTP IIS
Servidor HTTP IISServidor HTTP IIS
Servidor HTTP IIS
 
Servidor HTTP Apache
Servidor HTTP ApacheServidor HTTP Apache
Servidor HTTP Apache
 
Servidor de Correo
Servidor de CorreoServidor de Correo
Servidor de Correo
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
 
Instalación y configuración de servidor DNS
Instalación y configuración de servidor DNSInstalación y configuración de servidor DNS
Instalación y configuración de servidor DNS
 
Configuración Servidor DHCP
Configuración Servidor DHCPConfiguración Servidor DHCP
Configuración Servidor DHCP
 
Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)Aplicaciones Web Seguras (Anti-SQLi)
Aplicaciones Web Seguras (Anti-SQLi)
 

Último

periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPELaura Chacón
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 

Último (20)

periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
Plan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPEPlan Año Escolar Año Escolar 2023-2024. MPPE
Plan Año Escolar Año Escolar 2023-2024. MPPE
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 

Instalación y configuración Servidor FTP y SSH

  • 1. SRI SERVIDORES FTP Y SSH Francisco José Cruz Jiménez 2º ASIR
  • 2. Servidores FTP y SSH INDICE : Descripción del escenario ..................................................................................................... 3 Instalación y configuración del servicio FTP en Debian .................................................... 3 Clientes FTP .......................................................................................................................... 5 Configuración segura de FTP ............................................................................................... 7 Instalación y configuración de un servidor NAS con OPENMEDIAVAULT ............... 11 Configuración de un sistema RAID 1 ............................................................................ 11 Gestión de credenciales (usuarios y grupos) ................................................................. 13 Compartición de carpetas y gestión de permisos (ACL) .............................................. 14 Configuración del servicio FTP ..................................................................................... 16 Instalación y configuración del servicio SSH ................................................................... 19 Cliente SSH ......................................................................................................................... 20 Creación de túneles SSH..................................................................................................... 22 Francisco José Cruz Jiménez 2
  • 3. Servidores FTP y SSH Descripción del escenario En esta práctica no se requiere un escenario en sí, sino que tenemos una máquina virtual con Debian, la cual usaremos como servidor FTP (tanto como para VSFTPD, como para usar OpenMediaVault) y SSH, para comprobar el funcionamiento de estos servicios nos basta con probar desde la máquina real, sea cual sea su Sistema Operativo. La configuración de red que hay que establecer en Debian será Adaptador Puente, para incluirlo como otro equipo más de la red en la que estamos. Para el apartado de OpenMediaVault habrá que agregar dos discos duros más, que luego se explicará. Instalación y configuración del servicio FTP en Debian Para instalar el servicio FTP en nuestra máquina usaremos VSFTPD como servidor FTP. Lo primero es instalarlo desde los repositorios: # apt-get install vsftpd Ahora comprobamos que la instalación ha sido satisfactoria observando que se ha creado un proceso de este y que el puerto 21 está a la escucha. # ps aux | egrep ftp # netstat –natup | egrep ftp También podemos probar si está funcionando el servidor FTP utilizando cualquier cliente, por ejemplo un navegador, solo tenemos que poner en la barra de direcciones la IP del servidor y nos mostrará lo siguiente: ftp://192.168.1.15 Francisco José Cruz Jiménez 3
  • 4. Servidores FTP y SSH La configuración de VSFTPD se encuentra en el archivo vsftpd.conf, situado en /etc, si lo editamos podemos ver las diferentes directivas que incluye (cada una con su descripción correspondiente). # nano /etc/vsftp.c onf Ahora explicaré algunas directivas importantes:          local_enable=YES  Permite a los usuarios de la máquina loguearse. chroot_local_user=YES  Restringe a los usuarios locales para que solo puedan visualizar su correspondiente /home. write_enable=YES  Permite a los usuarios escribir o modificar archivos. anonymous_enable=YES  Permite conectarse a usuarios anónimos. ftp_banner=Bienvenido  Contiene el mensaje de bienvenida que se mostrará al cliente. chroot_list_enable=YES  Permite desenjaular a un usuario (imprescindible que el nombre del usuario aparezca en el siguiente archivo). chroot_list_file=/etc/vsftpd.chroot_list  Indica la ruta del archivo donde aparecen los nombres de usuarios que queremos desenjaular. xferlog_enable=YES  Permite mantener un control detallado sobre cargas y descargas escribiendo en un archivo de registros. xferlog_file=/var/log/vsftpd.log  Es el nombre del archivo en el que se escribe el registro de transferencias. El registro de transferencia sólo se escribe si se establece la opción anterior está activada. Para aplicar las directivas deseadas basta con descomentar la opción deseada. Para esta práctica vamos a aplicar las directivas adecuadas para que los usuarios solo puedan ver su /home y que puedan “escribir” en él. Francisco José Cruz Jiménez 4
  • 5. Servidores FTP y SSH Para que los cambios en la configuración surtan efecto debemos reiniciar el servicio. # s ervic e vsftpd restart Una vez hecho esto ya tenemos configurado el servidor FTP, para probarlo con un usuario que no sea root, creamos un usuario. # us eradd fran # pass wd fran También tenemos que crear el /home del usuario sino se lo hemos pasado por parámetros al comando useradd y darle permiso para todo para el usuario. # mkdir /home/fran Clientes FTP Para probar esta vez si nos podemos conectar al servicio usando nuestro usuario lo vamos a hacer con Filezilla, que es un cliente FTP que admite logueos entre otras muchas cosas. Una vez iniciado el programa, le damos la dirección IP del servidor, usuario y contraseña, si todo va bien y está configurado correctamente, nos mostrará el /home del usuario. Francisco José Cruz Jiménez 5
  • 6. Servidores FTP y SSH Ya podemos agregar archivos y carpetas al /home desde FTP, tan solo hay que arrastrar los archivos que queramos añadir a la parte derecha de la pantalla, y por supuesto también podemos descargar. Podemos probarlo creando un archivo en /home/fran (hay que tener en cuenta los permisos si lo hacemos como root). $ ec ho “HOLA” > /home/fran/prueba Francisco José Cruz Jiménez 6
  • 7. Servidores FTP y SSH Configuración segura de FTP Un problema que acarrea el uso de FTP es que no es seguro, la comunicación se hace en texto plano sin ningún tipo de cifrado (tanto los datos para loguearse, como las transferencias), es decir, si cuando nos logueamos al servidor somos víctima de un MitM, el atacante capturará nuestro usuario y contraseña. Para solucionar este problema haremos una configuración segura de FTP usando TLS, para ello necesitamos openssl. # apt-get install openssl Una vez instalado, crearemos el certificado SSL que algo necesario para poder usar TTS, primero tenemos que crear la carpeta donde se ubicará este. # mkdir -p /etc/ssl/private # chmod 700 /etc/ssl/prívate # openssl req -x509 -nodes -days 365 -newkey rs a:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/privat e/vsftpd.pem Al ejecutar esto último nos pedirá una serie de datos, los contestamos conforme como queramos. Francisco José Cruz Jiménez 7
  • 8. Servidores FTP y SSH Ahora en el archivo de configuración de vsftpd tenernos que habilitar o añadir las siguientes opciones (algunas ya estaban habilitadas del paso anterior). # nano /etc/vsftpd.c onf ssl_enable=YES allow_anon_ssl=YES force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=/etc/ssl/private/vsftpd.pem local_enable=YES write_enable=YES local_umask=022 chroot_local_user=YES Francisco José Cruz Jiménez 8
  • 9. Servidores FTP y SSH A continuación reiniciamos el servicio y probamos en Filezilla si podemos conectarnos usando esta configuración segura. # s ervic e vsftpd restart Seleccionamos Gestor de sitios… Nuevo sitio Aceptamos el certificado y ya estamos conectados: Francisco José Cruz Jiménez 9
  • 10. Servidores FTP y SSH Francisco José Cruz Jiménez 10
  • 11. Servidores FTP y SSH Instalación y configuración OPENMEDIAVAULT de un servidor NAS con Para esta parte de la práctica usaremos una máquina virtual con Debian que tenga montado OpenMediaVault, la máquina estará configurada como la anterior, en Adaptador Puente, para que se sitúe en la misma red que la máquina real. Una vez que tengamos iniciada la máquina Debian, nos vamos a un navegador en la máquina real y ponemos en la barra de direcciones la IP del servidor. 192.168.1.15 Configuración de un sistema RAID 1 Para configurar un RAID 1 necesitamos dos discos duros más, para ello lo agregamos en la configuración de la máquina en VirtualBox. Francisco José Cruz Jiménez 11
  • 12. Servidores FTP y SSH Una vez dentro de OpenMediaVault, nos vamos a Almacenamiento  Gestión de RAID  Crear y seleccionamos lo siguiente: Ahora vamos a Almacenamiento  Sistemas de archivos  Crear y seleccionamos el RAID. Posteriormente los montamos. Francisco José Cruz Jiménez 12
  • 13. Servidores FTP y SSH Ya tenemos el RAID 1 configurado y funcionando. Gestión de credenciales (usuarios y grupos) A continuación crearemos unos usuarios y un grupo para posteriormente compartir una carpeta por FTP. Para ello nos vamos a Administracion de permisos de acceso Grupos Añadir y creamos nuestro grupo. Posteriormente creamos los usuarios (es indiferente el orden) Administracion de permisos de acceso Usuarios  Añadir Francisco José Cruz Jiménez 13
  • 14. Servidores FTP y SSH Compartición de carpetas y gestión de permisos (ACL) Ahora crearemos una carpeta compartida, para ello vamos a Administracion de permisos de acceso Carpeta compartidas  Añadir Francisco José Cruz Jiménez 14
  • 15. Servidores FTP y SSH Ahora en Administracion de permisos de acceso Carpeta compartidas  Privilegios (no hace falta dar privilegios a usuarios, ya que pertenecen al grupo). También modificamos en Administracion de permisos de acceso Carpeta compartidas  ACL Francisco José Cruz Jiménez 15
  • 16. Servidores FTP y SSH Configuración del servicio FTP Ahora configuraremos el servicio FTP, pero antes hay que crear un certificado para utilizarlo para conexiones seguras. Para ello vamos a Sistema  Certificados  Añadir. Luego en Servicios  FTP seleccionamos habilitar FTP y en SSL/TLS habilitamos lo siguiente: Francisco José Cruz Jiménez 16
  • 17. Servidores FTP y SSH Tras esto solo nos queda configurar una cosa en la máquina de openmediavault, porque si no nos dará error al conectar. Ir al directorio /etc/proftpd y editar el fichero proftpd.conf y añadir la siguiente directiva: TLSOptions NoSessionReus eRequired Luego en Filezilla nos conectaremos como un usuario de los creados. Aceptaremos el certificado y ya nos hemos conectado. Francisco José Cruz Jiménez 17
  • 18. Servidores FTP y SSH Francisco José Cruz Jiménez 18
  • 19. Servidores FTP y SSH Instalación y configuración del servicio SSH Para instalar el servidor SSH voy a utilizar la misma máquina que donde instalé el servicio FTP con VSFTPD. La configuración de red que tenemos de esta nos vale, no hay que realizar ningún cambio. Para empezar instalaremos SSH # apt-get install ssh Para comprobar si está activo y a la escucha, hacemos lo de siempre: # ps aux | egrep ssh # netstat –natup | egrep 22 En SSH nos encontramos dos archivos de configuración, uno del servidor y otro de cliente, se pueden encontrar en esta dirección: /etc/ssh/shhd_config /etc/ssh/shh_config ----- archivo de configuración servidor -----archivo de configuración cliente En la configuración del cliente existen estas directivas, que son las mas importes:     listen address  Interfaz /ces donde está escuchando. Port  Indica el puerto de conexión. Permitrootlogin  Permite la conexión de root. Protocol 2  Indica versión ssh2. También existe un archivo que guarda todos los servidores a donde se aconectado el cliente, es este: ~/.ssh/known_hosts Para usar certificados debemos habilitar las siguientes directivas: # nano /etc/ssh/sshd_c onfig Francisco José Cruz Jiménez 19
  • 20. Servidores FTP y SSH Luego en el cliente generamos una key con: $ ssh-keyg en Y las copiamos al servidor en /home/usuario/.shh/autorized_keys (ubicación por defecto, se puede cambiar en la configuración). $ ssh-c opy-id -i root@ 192.168.1 .14 Cliente SSH Como cliente SSH podemos usar el cliente que SSH en la terminal de Ubuntu o cualquier SO Linux. En Windows tenemos la opción de conectar con PuTTY, se trata de un .exe que no requiere instalación. Para conectarnos hacemos lo siguiente: Francisco José Cruz Jiménez 20
  • 21. Servidores FTP y SSH Para realizar la conexión con Ubuntu basta con ejecutar: $ ssh root@ 192.168.1.14 También existe una herramienta para copiar archivos, esta es scp y la usamos así: $ scp <archivo_a_c opiar > root@192.168.1.14:< ubic ación_destino> Francisco José Cruz Jiménez 21
  • 22. Servidores FTP y SSH Creación de túneles SSH Un túnel SSH nos permite encriptar la conexiones que se realice por el puerto que queramos, por ejemplo si lo hago con el 80, navegaré sin importar, por ejemplo, si entro a una página https o http, siempre será seguro (encriptado). Para crear un túnel SSH ejecutamos lo siguiente (siendo 3000 el puerto que elegimos para la conexión): $ ssh -L 3000:127.0.0.1:80 fran@192.168.1.15 Francisco José Cruz Jiménez 22