Este documento proporciona instrucciones para configurar SSH en Windows para permitir el acceso remoto seguro. Explica cómo instalar FreeSSHd en Windows para ejecutarlo como servidor SSH y crear usuarios y grupos. También cubre cómo usar PuTTY en Windows para conectarse de forma segura a sistemas Linux a través de SSH.
1. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
SSH Windows
Administración Sistemas Operativos
Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
1
2. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
Contenido
INTRODUCCIÓN ...................................................................................................................................... 3
SSH, WINDOWS COMO SERVIDOR.............................................................................................. 3
PRÁCTICA DE INSTALACIÓN Y CONFIGURACIÓN ..................................................................... 3
SSH, WINDOWS COMO CLIENTE. ................................................................................................. 7
PRÁCTICA DE USO DE PUTTY .......................................................................................................... 7
2
3. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
INTRODUCCIÓN
Sabemos que Windows, no dispone de un servidor de SSH propio en su sistema, es por ello
que ante la necesidad de utilizar el equipo de manera remota hemos de instalar un
software adicional que haga de servidor.
SSH, WINDOWS COMO SERVIDOR.
Existe software como OpenSSH, gratuita y libre, FreeSSHd gratuita pero la licencia para
desarrolladores es de pago. Para la práctica optaremos por FreeSSHd, y lo instalaremos en
una máquina virtual con Windows 2003 Server, no importa en que tipo de sistema lo
instalamos, sea cliente o servidor, ya que el servidor que se instala es el mismo para todos.
PRÁCTICA DE INSTALACIÓN Y CONFIGURACIÓN
En primer lugar descargaremos el servidor desde la web de FreeSSHd, y comenzaremos la
instalación.
Elegimos la ruta del directorio.
El software indica que debemos crear las claves privadas y si debería crearlas ahora,
indicamos que si.
3
4. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
Pregunta si queremos que inicie el servicio como un servicio de sistema, indicamos que si.
Observamos que en la barra de estado del sistema, junto al reloj, un icono que informa que
el servidor SSH se encuentra arrancado, si pulsamos sobre el podemos cerrarlo o abrir las
preferencias para configurarlo.
Con la configuración abierta vemos las opciones de menú.
Como vemos el estado del servido se encuentra iniciado el servidor SSH pero no el telnet.
Mostraremos las opciones de menú mas importantes. El menú de usuarios permite que
podamos crear usuario que se puedan loguear en el sistema, posee las opciones
autenticación mediante su propia cuenta de Windows con su propia clave y perteneciendo o
no a un dominio, también es posible un usuario con clave encriptada con SHA1, o usando
una clave publica generada por SSH, podemos limitar que hará cada usuario, como el uso
únicamente del Shell, SFTP o el uso de Túnel.
4
5. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
El software también nos permite especificar un rango de direcciones IP a las que se le
concederá o denegara el acceso al sistema.
Cuando el usuario esta logueado podemos ver quien esta en el sistema, el tipo de sesión
SSH, SFTP o Túnel, la fecha y hora desde que la conexión esta activa.
5
6. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
Ya sabemos que la sesión SSH se encuentra cifrada, y en este software permite que
podamos elegir el tipo de cifrado que se usara en la conexión.
Por ultimo pasaremos a conectarnos al servidor desde el cliente.
Podemos ver quien ha entrado en el sistema, por su IP o su hostname consultando el log.
6
7. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
FreeSSHd admite también la posibilidad de transferir archivos aunque no por scp, sino que
utiliza sftp, vemos un ejemplo.
SSH, WINDOWS COMO CLIENTE.
Como ya sabemos, en Windows no es posible realizar esta tarea de forma nativa por lo
que debemos hacer uso de una herramienta externa llamada PuTTY. Esta herramienta
consiste en un emulador de terminal que permite realizar conexiones usando Telnet, SSH o
Rlogin. PuTTY se trata de un software de código abierto y gratuito, cuando lo instalamos
podemos usar el terminal para además de SSH y Telnet, como cliente SCP (copia segura de
archivos), como cliente SFTP. Para la práctica usaremos una máquina con Windows XP, que
conectaremos vía SSH a una máquina virtual con un Ubuntu 11.10.
PRÁCTICA DE USO DE PUTTY
Nos descargamos el software desde la pagina de PuTTY, escogeremos una versión completa
con todos los servicios. En cuestiones de configuración, PuTTY posee muchas opciones para la
configuración de colores de la terminal, y aspecto de interfaz que no nos interesan
demasiado. En el apartado de SSH podemos seleccionar, el tipo de cifrado de encriptación,
opciones de port-forwarding, ajustes de terminal remoto para los TTY.
7
8. Administración de Sistemas Operativos 2º ASIR Andrés Gómez
Dolores Ruz
Juan Manuel De Torres
Para la conexión a un equipo es sencilla, introduciremos la dirección IP de nuestra maquina
servidor con las opciones de puerto por defecto y pulsaremos sobre open para iniciar la
conexión.
Nos solicitara el nombre de usuario y la contraseña del equipo en cuestión.
Y estaremos conectados con la maquina mediante SSH usando un terminal en Windows.
8