SlideShare una empresa de Scribd logo

Pecha kuchassh windows

Javier Pérez
Javier Pérez
1 de 23
Descargar para leer sin conexión
Javier Pérez González Julio Caballero Blasco #ASO12
 ¿Qué es SSH?  Uso de SSH en Windows ◦ Programas Servidor SSH ◦ Programas Cliente SSH  Ficheros, puertos y servicios implicados ◦ Instalación de un Servidor SSH ◦ Ficheros Implicados ◦ Archivos de Log ◦ Puertos y Servicios Implicados  Restricción de usuarios  Seguridad  Ventajas del Protocolo SSH  Bibliografía
 Es el nombre del protocolo y programa que lo implementa.  Su función es poder acceder a máquinas de forma remota a través de la red de forma segura.  Con éste programa podemos manejar por completo un ordenador mediante el terminal o «interprete de comandos».
 1- Programas Servidor SSH -KpyM SSH Server -FreeSSHd -OpenSSH para Windows -WinSSHD 2- Programas Servidor SSH -Putty -SSH Secure Shell
 1- Instalación de un Servidor SSH  1- Primero descargamos un Servidor SSH, por ejemplo OPENSSH para Windows 7. Nos lo descargamos del siguiente enlace y lo instalamos: http://ignum.dl.sourceforge.net/project/sshwindows/OpenSSH %20for%20Windows%20-%20Release/3.8p1- 1%2020040709%20Build/setupssh381-20040709.zip  2- Marcamos todas las opciones para instalar el cliente, servidor y para crear accesos directos en el menú de inicio
 1- Instalación de un Servidor SSH  3- Elegimos la ruta de instalación
 1- Instalación de un Servidor SSH  4- Abrimos el simbolo del sistema y vamos al directorio c:/OpenSSH/bin y creamos el fichero de grupos y usuarios por defecto
 1- Instalación de un Servidor SSH  5- Descargamos las librerías cygwin1.dll y cygintl-2.dll y las copiamos en el directorio c:/OpenSSH/bin . Las podemos descargar aquí http://samanthahalfon.net/resources/cygwin_includes.zip
 1- Instalación de un Servidor SSH  6- Hacemos propietario al Administrador de todos los elementos de c:/OpenSSH/etc y damos permisos de lectura y escritura al propietario de los ficheros c:/OpenSSH/etc  7- Activamos el servicio ssh
 1- Instalación de un Servidor SSH  8- Por último modificamos el fichero c:/OpenSSH/etc/sshd_conf y modificamos la siguiente linea para que permita conectarse desde cualquier equipo de cualquier red, ya que por defecto, solo se puede acceder desde el propio equipo
 1- Instalación de un Servidor SSH  9- Nos conectamos con un cliente SSH (por ejemplo PuTTY) y comprobamos que podemos acceder de manera remota a un equipo
 2- Ficheros Implicados El programa Openssh se instala por defecto en la carpeta c:Archivos de programasOpenSSH
 2- Ficheros Implicados Este es el contenido de la carpeta c:Archivos de programaOpenSSHetc
 2- Ficheros Implicados  ssh_config: configuración del sistema cliente SSH por defecto.  ssh_host_dsa_key: clave privada DSA usada para el dominio sshd  ssh_host_dsa_key.pub: clave pública DSA usada por el dominio sshd  ssh_host_key: Clave privada RSA usada por el dominio sshd para SSHv1  ssh_host_key.pub: Clave pública RSA usada por el dominio sshd para SSHv1  ssh_host_rsa_key: Clave privada RSA usada por el dominio sshd para SSHv2  ssh_host_rsa_key.pub: Clave privada RSA usada por el dominio sshd para SSHv2  sshd_config: configuración del sistema servidor SSH por defecto.
 3- Archivos de Logs Los archivos de log de este servicio se encuentran en OpenSSHvarlog:
 4- Puertos y Servicios Implicados Puertos: El servicio SSH utiliza el puerto 20 en tcp Servicios Implicados: El servicio que necesitamos tener arrancado es Opensshd
 Directivas del fichero sshd_config Con la opción ListenAddress IP le decimos por la subred que va a escuchar ssh para que se pueda realizar una conexion.
 Directivas del fichero sshd_config Con la opción PermitRootLogin permitimos acceder al equipo por ssh mediante el usuario root:
 Directivas del fichero sshd_config Con la opción PermitEmptyPasswords, permitimos que al estar activado puedan acceder mediante usuarios que no tengan contraseña asignada:
 Directivas del fichero sshd_config Con la opción KerberosAuthentication, permite la autenticación mediante Kerberos. Con la opción KerberosOrLocalPasswd, si falla la autenticacion por Kerberos se puede entrar comprobando el fichero c:/Openssh/etc/passwd.
 SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.  Utiliza Criptografía asimétrica, es decir utiliza una clave privada y una clave pública para cifrar la conexión.
- Después de la primera conexión, el cliente puede saber que está conectando al mismo servidor en futuras sesiones. - EL cliente transmite al servidor usuario y contraseña en formato cifrado. - Todos los datos que se envían o reciben en la conexión son cifrados. El cliente puede ejecutar aplicaciones gráficas desde el shell (interprete de ordenes) de forma segura.
 http://es.wikipedia.org/wiki/Secure_Shell  http://www.webtutoriales.com/articulos/servidor es-ssh  http://www.webadictos.com.mx/2008/01/22/cli entes-ssh-para-windows/  http://es.wikipedia.org/wiki/PuTTY  www.worldgoneweb.com/2011/installing- openssh-on-windows-7/

Recomendados

Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortezOscar Martin Cortez Martinez
 
Ssh
SshSsh
SshCarlos J. Brito Abundis
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes InformáticasJACQUELINELUZARDO
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Práctica 15
Práctica 15Práctica 15
Práctica 15Julio Padilla
 
Ssh
SshSsh
SshRafa
 

Recomendados

Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortezOscar Martin Cortez Martinez
 
Ssh
SshSsh
SshCarlos J. Brito Abundis
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes InformáticasJACQUELINELUZARDO
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Práctica 15
Práctica 15Práctica 15
Práctica 15Julio Padilla
 
Ssh
SshSsh
SshRafa
 
Ssh telnet
Ssh telnetSsh telnet
Ssh telnetjohanapreciosa
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Sshmarta
SshmartaSshmarta
Sshmartagh02
 
Squid
Squid Squid
Squid MarianoAgustin
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
El servidor ssh (cap32)
El servidor ssh (cap32)El servidor ssh (cap32)
El servidor ssh (cap32)D'alejo Rave
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Proxy
ProxyProxy
Proxyguestc9123a
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Max Morales
 
ssh en centos 7
ssh en centos 7ssh en centos 7
ssh en centos 7Carlos Antonio Leal Saballos
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuMarcelo Alcivar
 
Guía de configuracion Openvpn
Guía de configuracion OpenvpnGuía de configuracion Openvpn
Guía de configuracion OpenvpnJesús Moreno León
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshTensor
 
Capacitación del curso de mantenimiento
Capacitación del curso de mantenimientoCapacitación del curso de mantenimiento
Capacitación del curso de mantenimientoRuth Thalia Chacchi Garcia
 
Laboratorio nº1
Laboratorio nº1Laboratorio nº1
Laboratorio nº1JAVIER PABLO TOCTO
 

Más contenido relacionado

La actualidad más candente

Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESCarles Climent
 
Sshmarta
SshmartaSshmarta
Sshmartagh02
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squidalexmerono
 
El servidor ssh (cap32)
El servidor ssh (cap32)El servidor ssh (cap32)
El servidor ssh (cap32)D'alejo Rave
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏ingpuma
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Max Morales
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Max Morales
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuMarcelo Alcivar
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshTensor
 

La actualidad más candente (20)

Ssh telnet
Ssh telnetSsh telnet
Ssh telnet
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cota
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORESGESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES
 
Sshmarta
SshmartaSshmarta
Sshmarta
 
Squid
Squid Squid
Squid
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Presentacion Squid
Presentacion SquidPresentacion Squid
Presentacion Squid
 
El servidor ssh (cap32)
El servidor ssh (cap32)El servidor ssh (cap32)
El servidor ssh (cap32)
 
IPTABLES y SQUID‏
IPTABLES y SQUID‏IPTABLES y SQUID‏
IPTABLES y SQUID‏
 
Proxy
ProxyProxy
Proxy
 
Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1Instalación de Servidores GNU/Linux - parte 1
Instalación de Servidores GNU/Linux - parte 1
 
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
Instalación de Servidores GNU/Linux - APACHE, MySQL, PHP (parte 2)
 
ssh en centos 7
ssh en centos 7ssh en centos 7
ssh en centos 7
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux UbuntuInstalación y Configuración de un Servidor Proxy en Linux Ubuntu
Instalación y Configuración de un Servidor Proxy en Linux Ubuntu
 
Guía de configuracion Openvpn
Guía de configuracion OpenvpnGuía de configuracion Openvpn
Guía de configuracion Openvpn
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un ssh
 

Destacado

Guia de instalación de ssh en windows server 2008
Guia de instalación de ssh en windows server 2008Guia de instalación de ssh en windows server 2008
Guia de instalación de ssh en windows server 2008Michelle Gutierrez
 
Instalación de sql server express edition 2012
Instalación de sql server express edition 2012Instalación de sql server express edition 2012
Instalación de sql server express edition 2012Osmar Zaragoza
 
VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012Vanesa Rodríguez Percy
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShareSlideShare
 
What to Upload to SlideShare
What to Upload to SlideShareWhat to Upload to SlideShare
What to Upload to SlideShareSlideShare
 
Getting Started With SlideShare
Getting Started With SlideShareGetting Started With SlideShare
Getting Started With SlideShareSlideShare
 

Destacado (9)

Capacitación del curso de mantenimiento
Capacitación del curso de mantenimientoCapacitación del curso de mantenimiento
Capacitación del curso de mantenimiento
 
Laboratorio nº1
Laboratorio nº1Laboratorio nº1
Laboratorio nº1
 
PHOTOSHOP CS6: Herramienta borrador
PHOTOSHOP CS6: Herramienta borradorPHOTOSHOP CS6: Herramienta borrador
PHOTOSHOP CS6: Herramienta borrador
 
Guia de instalación de ssh en windows server 2008
Guia de instalación de ssh en windows server 2008Guia de instalación de ssh en windows server 2008
Guia de instalación de ssh en windows server 2008
 
Instalación de sql server express edition 2012
Instalación de sql server express edition 2012Instalación de sql server express edition 2012
Instalación de sql server express edition 2012
 
VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012VPN cliente - servidor con Windows Server 2012
VPN cliente - servidor con Windows Server 2012
 
2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare2015 Upload Campaigns Calendar - SlideShare
2015 Upload Campaigns Calendar - SlideShare
 
What to Upload to SlideShare
What to Upload to SlideShareWhat to Upload to SlideShare
What to Upload to SlideShare
 
Getting Started With SlideShare
Getting Started With SlideShareGetting Started With SlideShare
Getting Started With SlideShare
 

Similar a Pecha kuchassh windows

J perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindowsJ perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindowsJulio Caballero Blasco
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Vc4 nm73 eq4-ssh
Vc4 nm73 eq4-sshVc4 nm73 eq4-ssh
Vc4 nm73 eq4-ssh17oswaldo
 
VC4NM73 EQ4-SSH
VC4NM73 EQ4-SSHVC4NM73 EQ4-SSH
VC4NM73 EQ4-SSHluigiHdz
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
2.6 implementacion de ssh
2.6 implementacion de ssh2.6 implementacion de ssh
2.6 implementacion de sshJorge Lopez
 
Mejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningMejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningAntonio Ognio
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPiesgrancapitan.org
 
VC4NM73 EQ#4-SSH
VC4NM73 EQ#4-SSHVC4NM73 EQ#4-SSH
VC4NM73 EQ#4-SSHluigiHdz
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Instalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSEInstalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSEBlack Moral Яesistance
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Vc4 nm73 eq#4-ssh
Vc4 nm73 eq#4-sshVc4 nm73 eq#4-ssh
Vc4 nm73 eq#4-ssh17oswaldo
 

Similar a Pecha kuchassh windows (20)

J perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindowsJ perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindows
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh final
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Curso Redes Linex 2
Curso Redes Linex 2Curso Redes Linex 2
Curso Redes Linex 2
 
Vc4 nm73 eq4-ssh
Vc4 nm73 eq4-sshVc4 nm73 eq4-ssh
Vc4 nm73 eq4-ssh
 
Ssh
SshSsh
Ssh
 
VC4NM73 EQ4-SSH
VC4NM73 EQ4-SSHVC4NM73 EQ4-SSH
VC4NM73 EQ4-SSH
 
OpenSSH
OpenSSHOpenSSH
OpenSSH
 
18 open ssh
18 open ssh18 open ssh
18 open ssh
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
 
2.6 implementacion de ssh
2.6 implementacion de ssh2.6 implementacion de ssh
2.6 implementacion de ssh
 
Qué es ssh
Qué es sshQué es ssh
Qué es ssh
 
Mejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - HardeningMejorando la seguridad del servicio SSH - Hardening
Mejorando la seguridad del servicio SSH - Hardening
 
Samba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAPSamba como PDC y autentificación LDAP
Samba como PDC y autentificación LDAP
 
VC4NM73 EQ#4-SSH
VC4NM73 EQ#4-SSHVC4NM73 EQ#4-SSH
VC4NM73 EQ#4-SSH
 
Ssh sftp y scp
Ssh sftp y scpSsh sftp y scp
Ssh sftp y scp
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
Instalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSEInstalación de Servicios de Red para OpenSUSE
Instalación de Servicios de Red para OpenSUSE
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Vc4 nm73 eq#4-ssh
Vc4 nm73 eq#4-sshVc4 nm73 eq#4-ssh
Vc4 nm73 eq#4-ssh
 

Pecha kuchassh windows

  • 1. Javier Pérez González Julio Caballero Blasco #ASO12
  • 2. ¿Qué es SSH?  Uso de SSH en Windows ◦ Programas Servidor SSH ◦ Programas Cliente SSH  Ficheros, puertos y servicios implicados ◦ Instalación de un Servidor SSH ◦ Ficheros Implicados ◦ Archivos de Log ◦ Puertos y Servicios Implicados  Restricción de usuarios  Seguridad  Ventajas del Protocolo SSH  Bibliografía
  • 3. Es el nombre del protocolo y programa que lo implementa.  Su función es poder acceder a máquinas de forma remota a través de la red de forma segura.  Con éste programa podemos manejar por completo un ordenador mediante el terminal o «interprete de comandos».
  • 4. 1- Programas Servidor SSH -KpyM SSH Server -FreeSSHd -OpenSSH para Windows -WinSSHD 2- Programas Servidor SSH -Putty -SSH Secure Shell
  • 5. 1- Instalación de un Servidor SSH  1- Primero descargamos un Servidor SSH, por ejemplo OPENSSH para Windows 7. Nos lo descargamos del siguiente enlace y lo instalamos: http://ignum.dl.sourceforge.net/project/sshwindows/OpenSSH %20for%20Windows%20-%20Release/3.8p1- 1%2020040709%20Build/setupssh381-20040709.zip  2- Marcamos todas las opciones para instalar el cliente, servidor y para crear accesos directos en el menú de inicio
  • 6. 1- Instalación de un Servidor SSH  3- Elegimos la ruta de instalación
  • 7. 1- Instalación de un Servidor SSH  4- Abrimos el simbolo del sistema y vamos al directorio c:/OpenSSH/bin y creamos el fichero de grupos y usuarios por defecto
  • 8. 1- Instalación de un Servidor SSH  5- Descargamos las librerías cygwin1.dll y cygintl-2.dll y las copiamos en el directorio c:/OpenSSH/bin . Las podemos descargar aquí http://samanthahalfon.net/resources/cygwin_includes.zip
  • 9. 1- Instalación de un Servidor SSH  6- Hacemos propietario al Administrador de todos los elementos de c:/OpenSSH/etc y damos permisos de lectura y escritura al propietario de los ficheros c:/OpenSSH/etc  7- Activamos el servicio ssh
  • 10. 1- Instalación de un Servidor SSH  8- Por último modificamos el fichero c:/OpenSSH/etc/sshd_conf y modificamos la siguiente linea para que permita conectarse desde cualquier equipo de cualquier red, ya que por defecto, solo se puede acceder desde el propio equipo
  • 11. 1- Instalación de un Servidor SSH  9- Nos conectamos con un cliente SSH (por ejemplo PuTTY) y comprobamos que podemos acceder de manera remota a un equipo
  • 12. 2- Ficheros Implicados El programa Openssh se instala por defecto en la carpeta c:Archivos de programasOpenSSH
  • 13. 2- Ficheros Implicados Este es el contenido de la carpeta c:Archivos de programaOpenSSHetc
  • 14. 2- Ficheros Implicados  ssh_config: configuración del sistema cliente SSH por defecto.  ssh_host_dsa_key: clave privada DSA usada para el dominio sshd  ssh_host_dsa_key.pub: clave pública DSA usada por el dominio sshd  ssh_host_key: Clave privada RSA usada por el dominio sshd para SSHv1  ssh_host_key.pub: Clave pública RSA usada por el dominio sshd para SSHv1  ssh_host_rsa_key: Clave privada RSA usada por el dominio sshd para SSHv2  ssh_host_rsa_key.pub: Clave privada RSA usada por el dominio sshd para SSHv2  sshd_config: configuración del sistema servidor SSH por defecto.
  • 15. 3- Archivos de Logs Los archivos de log de este servicio se encuentran en OpenSSHvarlog:
  • 16. 4- Puertos y Servicios Implicados Puertos: El servicio SSH utiliza el puerto 20 en tcp Servicios Implicados: El servicio que necesitamos tener arrancado es Opensshd
  • 17. Directivas del fichero sshd_config Con la opción ListenAddress IP le decimos por la subred que va a escuchar ssh para que se pueda realizar una conexion.
  • 18. Directivas del fichero sshd_config Con la opción PermitRootLogin permitimos acceder al equipo por ssh mediante el usuario root:
  • 19. Directivas del fichero sshd_config Con la opción PermitEmptyPasswords, permitimos que al estar activado puedan acceder mediante usuarios que no tengan contraseña asignada:
  • 20. Directivas del fichero sshd_config Con la opción KerberosAuthentication, permite la autenticación mediante Kerberos. Con la opción KerberosOrLocalPasswd, si falla la autenticacion por Kerberos se puede entrar comprobando el fichero c:/Openssh/etc/passwd.
  • 21. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.  Utiliza Criptografía asimétrica, es decir utiliza una clave privada y una clave pública para cifrar la conexión.
  • 22. - Después de la primera conexión, el cliente puede saber que está conectando al mismo servidor en futuras sesiones. - EL cliente transmite al servidor usuario y contraseña en formato cifrado. - Todos los datos que se envían o reciben en la conexión son cifrados. El cliente puede ejecutar aplicaciones gráficas desde el shell (interprete de ordenes) de forma segura.
  • 23. http://es.wikipedia.org/wiki/Secure_Shell  http://www.webtutoriales.com/articulos/servidor es-ssh  http://www.webadictos.com.mx/2008/01/22/cli entes-ssh-para-windows/  http://es.wikipedia.org/wiki/PuTTY  www.worldgoneweb.com/2011/installing- openssh-on-windows-7/