SlideShare une entreprise Scribd logo

GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES

C
Carles Climent

Aqui les traigo como instalar un servidor SSH en ubuntu y en Windows y como conectarse, tambien algunos comandos para hacer tunneling

Logiciels
1  sur  23
Télécharger pour lire hors ligne
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES Ubuntu 14.04 / Windows 7 Carles Climent
GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES Que es ssh???........................................................................................................................................3 Contenido del Paquete OpenSSH.........................................................................................................3 Porque SSH y no TELNET?.................................................................................................................3 Instalación y configuración de SSH en Linux......................................................................................3 Estado...............................................................................................................................................3 Configuración..................................................................................................................................3 Restringir IPs atacantes........................................................................................................................5 Comandos SSH.....................................................................................................................................5 Conexión simple.........................................................................................................................5 Conexión modo gráfico...............................................................................................................5 Túnel...........................................................................................................................................5 Generar Claves............................................................................................................................6 Exportar clave.............................................................................................................................6 Altavoces remotos.......................................................................................................................6 Comparar ficheros.......................................................................................................................6
Que es ssh??? Las siglas de SSH significan Secure SHell, en español, tabla de comandos segura. El servicio SSH es un protocolo para acceder a máquinas remotas, igual que TELNET, pero cifrado por lo tanto mas seguro, funciona mediante TCP así que esta orientado a la conexión. Contenido del Paquete OpenSSH ssh: para el acceso remoto scp: para copiar ficheros sftp: para la transferencia de archivos sshd: Servidor SSH daemon par que este siempre activo ssh-keygen: para generar y inspeccionar claves RSA y DSA ssh-agent y ssh-add: para autentificarse mas fácil y no tener que introducir la frase de acceso cada vez que se utilice la clave ssh-keyscan: Escanear clientes y recolectar sus claves públicas Porque SSH y no TELNET? El cifrado de SSH nos proporciona autenticidad e integridad de los datos. Utiliza llaves públicas para validarse en la maquina remota. También puedes transferir ficheros por SCP o sFTP que son servicios de escritorio remoto Instalación y configuración de SSH en Linux Vamos a instalar OpenSSH, se instalaría de la siguiente forma sudo apt-get install openssh-server Estado De estas tres formas podemos ver su estado y encender, reiniciar y parar el servicio: sudo /etc/init.d/ssh status sudo /etc/init.d/ssh start sudo /etc/init.d/ssh restart sudo /etc/init.d/ssh stop Configuración Ahora vamos a configurar-lo accedes a su fichero de configuración sshd_config pero primero hacemos una copia del fichero por si tenemos algún error poder volver a empezar sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
este sera el contenido que debemos de tener configurado: El puerto por el que tendremos las conexiones Port 22 La interfaz por la que tendremos las conexiones si tenemos más de una (opcional) ListenAdress 192.168.1.109 El protocolo 2 para mayor protección Protocol 2 Aqui es donde se guardan las Keys HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key Tiempo de vida (segundos) y tamaño del la clave (bytes) KeyRegenerationInterval 3600 ServerKeyBits 2048 Tipo de loggin (autentificación) SyslogFacility AUTH LogLevel INFO Si queremos que se pueda loggear con Root LoginGraceTime 120 PermitRootLogin yes StrictModes yes Autentificación con claves RSA RSAAuthentication yes PubkeuAuthentication yes El resto del fichero lo dejamos como esta Aqui unas posibles modificaciones que son opcionales Permitir un usuario específico AllowUsers usuario@host permitir un grupo específico AllowGroups sudoers Número de intentos fallidos máximo para cerrar la conexión MaxAuthTries 1 Mensaje de bienvenida Banner maximo de conexiones abiertas MaxStartups Conexión modo gráfico X11Forwarding yes
Restringir IPs atacantes Podemos Instalar un programa para banear las Ips que hacen muchos intentos fallidos al loggearse, vamos a utilizar fail2ban asi lo instalaríamos sudo apt-get install fail2ban para editar si fichero de configuración lo haremos asi y le insertaremos estas líneas dentro del fichero sudo gedit /etc/fail2ban/jail.local [ssh] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log maxretry = 9 lo iniciamos asi: sudo /etc(init.d/fail2ban start y para ver los logs de conexión hacemos esto: cat /var/log/auth.log Comandos SSH Conexión simple ssh -l usuario -p puerto servidor ssh -p puerto usuario@servidor Conexión modo gráfico Ssh -l usuario -p puerto -X servidor ssh -p puerto -X usuario@servidor Túnel ssh -R 16789:localhost:2222 usuario@servidor ssh -N -L 2001:localhost:80 servidor
Generar Claves Clave de 1024 caracteres Ssh-keygen -t dsa clave de 2048 caracteres ssh-keygen -t rsa Exportar clave ssh-copy-id -i clavepublica.pub usuario@servidor ssh-copy-id usuario@servidor Altavoces remotos dd if=/dev/dsp | ssh -c arcfour -C usuario@servidor dd of=/dev/dsp Comparar ficheros ssh user@host cat archivoremoto | diff ficherolocal - Conexión Host in the middle Ssh -t serveralcanzable ssh serverinalcanzable Configuración desde Webmin Entramos al navegador y escribimos en la barra de arriba, las dos son validas localhost:10000 127.0.0.1:10000 A la izquierda nos aparecerán unas opciones, tenemos que pinchar en la pestaña donde pone Servers y dentro nos aparecerá un listado, pinchamos SSH Server y en el navegador nos aparecerán sus opciones
Entramos en Authentication y seleccionamos como podemos ver en la imagen
En Access Control podemos determinar si queremos que puedan conectarse unos usuarios específicos o algunos grupos y también denegarles el acceso en Misellaneous Options tenemos el tipo de login y el X11 que es el modo gráfico Y tenemos una opción que es la de editar el fichero de configuración Edit Config File
Lo primero que debemos hacer es descargarnos el programa FreeSSHd Ahora vamos a instalarlo y saldrá una ventana, le damos a siguiente Seleccionamos el destino de instalación y le damos a siguiente. Seleccionamos Full instalation y pinchamos en siguiente para que se instale todo y no solo lo basico
Seleccionamos el nombre de la carpeta Y decimos que cree un icono en el Escritorio.
Nos pedirá crear las claves ahora, le decimos SI Ahora nos va a pedir si FreeSSHd se instalara como un servicio
Pinchamos en FINISH y terminamos la instalación Configuración de FreeSSHd Ejecutamos el programa FreeSSHd con permisos de administrador para poder configurarlo Nos saldrá esta ventana Aquí tenemos la configuración
Vamos a la pestaña de SSH, donde configuraremos la dirección IP de escucha
Ahora elegimos un puerto para el servidor SSH, por defecto es el puerto 22, también permite tener un máximo de usuarios conectados simultáneamente, lo podemos dejar en 0 si queremos que sea ilimitado. Como podéis ver, las claves RSA y DSA creadas, son de 1024 bits, podemos crear unas de 2048 bits pero tendrán menos rendimiento
La forma más segura de conectarnos mediante SSH es con una llave pública para la verificación, pero es muy pesado llevar dicha llave pública ya sea en un pendrive etc, por tanto sólo vamos a requerir un usuario y clave
El tipo de cifrado que usaremos será AES256 que es mas segura
Ahora vamos a configurar el SFTP, lo que tenemos que hacer es asignar una ruta que al hacer login nos de acceso al equipo, hay pocas opciones de configuración porque el SFTP es una opción añadida
Vamos a crear las cuentas de usuario en Users, creamos un login y la clave, la opción del centro es para poner una password
Este programa nos permite habilitar ciertas direcciones IPs para que sólo podamos acceder desde esa dirección en concreto o también permite seleccionar una lista negra para impedir el paso.
Vamos a activar los LOGs para controlar a fondo el servicio SSH y quién se conecta y desde donde
Ahora que ya tenemos todo configurado Nos vamos a la pantalla principal y podemos iniciar el servidor
Conexión SSH con Putty También podremos conectarnos mediante SCP y SFTP y os saldrá una interfaz como Filezilla para pasar archivos

Recommandé

Servidor SSH en Centos 6
Servidor SSH en Centos 6Servidor SSH en Centos 6
Servidor SSH en Centos 6AngiePalacios03
 
Ssh
SshSsh
SshRafa
 
OpenSSH
OpenSSHOpenSSH
OpenSSHAlvaro Marin
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes InformáticasJACQUELINELUZARDO
 
Como crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoComo crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoCESAR EDGARDO ALVEAR DE LA ROSA
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortezOscar Martin Cortez Martinez
 

Recommandé

Servidor SSH en Centos 6
Servidor SSH en Centos 6Servidor SSH en Centos 6
Servidor SSH en Centos 6AngiePalacios03
 
Ssh
SshSsh
SshRafa
 
OpenSSH
OpenSSHOpenSSH
OpenSSHAlvaro Marin
 
Seguridad de las Redes Informáticas
Seguridad de las Redes InformáticasSeguridad de las Redes Informáticas
Seguridad de las Redes InformáticasJACQUELINELUZARDO
 
Como crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoComo crear un_tunel_entre_dos_pc recomendado
Como crear un_tunel_entre_dos_pc recomendadoCESAR EDGARDO ALVEAR DE LA ROSA
 
Practica 15 21 qde cota
Practica 15 21 qde cotaPractica 15 21 qde cota
Practica 15 21 qde cotaJulio Padilla
 
Seg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslSeg t2 practicas_certificado ssl
Seg t2 practicas_certificado sslgarciadebora
 
Servidor ssh oscar cortez
Servidor ssh oscar cortezServidor ssh oscar cortez
Servidor ssh oscar cortezOscar Martin Cortez Martinez
 
Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Conexión Segura a un VPS mediante una VPN SSL
Conexión Segura a un VPS mediante una VPN SSLConexión Segura a un VPS mediante una VPN SSL
Conexión Segura a un VPS mediante una VPN SSLJose Antonio Carrasco Moreno
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshgarciadebora
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
OpenVPN
OpenVPNOpenVPN
OpenVPNFrancisco José Cruz Jiménez
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFrancisco Javier Mejías Fernández
 
PRACTICAS "COMANDOS Y REDES" PDF.
PRACTICAS "COMANDOS Y REDES" PDF.PRACTICAS "COMANDOS Y REDES" PDF.
PRACTICAS "COMANDOS Y REDES" PDF.Kim Sorel Rush
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Practica 16
Practica 16Practica 16
Practica 16Julio Padilla
 
Manual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultManual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultPedro Luis Pantoja González
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Ecatel SRL
 
Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centosHumano Terricola
 
Práctica 15
Práctica 15Práctica 15
Práctica 15Julio Padilla
 
ssh en centos 7
ssh en centos 7ssh en centos 7
ssh en centos 7Carlos Antonio Leal Saballos
 
Soporte de sistemas servicios de red
Soporte de sistemas servicios de redSoporte de sistemas servicios de red
Soporte de sistemas servicios de redSebastian De Los Angeles
 
Mis comandos favoritos en linux parte 1
Mis comandos favoritos en linux parte 1Mis comandos favoritos en linux parte 1
Mis comandos favoritos en linux parte 1Carlos Antonio Leal Saballos
 

Contenu connexe

Tendances

Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windowsJavier Pérez
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1garciadebora
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centosmurilloyair
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtpgh02
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextkjuanextk
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshgarciadebora
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraJose Diaz Silva
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Max Morales
 
PRACTICAS "COMANDOS Y REDES" PDF.
PRACTICAS "COMANDOS Y REDES" PDF.PRACTICAS "COMANDOS Y REDES" PDF.
PRACTICAS "COMANDOS Y REDES" PDF.Kim Sorel Rush
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntujferrer1974
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntuAlvaro López
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Ecatel SRL
 
Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centosHumano Terricola
 

Tendances (20)

Pecha kuchassh windows
Pecha kuchassh windowsPecha kuchassh windows
Pecha kuchassh windows
 
Red t4 practica_ftp1
Red t4 practica_ftp1Red t4 practica_ftp1
Red t4 practica_ftp1
 
Conexión Segura a un VPS mediante una VPN SSL
Conexión Segura a un VPS mediante una VPN SSLConexión Segura a un VPS mediante una VPN SSL
Conexión Segura a un VPS mediante una VPN SSL
 
Configuracion de proxy squid en centos
Configuracion de proxy squid en centosConfiguracion de proxy squid en centos
Configuracion de proxy squid en centos
 
Apache.http ftp-smtp
Apache.http ftp-smtpApache.http ftp-smtp
Apache.http ftp-smtp
 
Manual de squid creado por juanextk
Manual de squid creado por juanextkManual de squid creado por juanextk
Manual de squid creado por juanextk
 
Sg t3 practica_vpn-ssh
Sg t3 practica_vpn-sshSg t3 practica_vpn-ssh
Sg t3 practica_vpn-ssh
 
SSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia SeguraSSH en Ubuntu - Transferencia Segura
SSH en Ubuntu - Transferencia Segura
 
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
Instalación de Servidores GNU/Linux - PROXY SQUID (parte 3)
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Ft py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernándezFt py ssh_fco_javier_mejías_fernández
Ft py ssh_fco_javier_mejías_fernández
 
PRACTICAS "COMANDOS Y REDES" PDF.
PRACTICAS "COMANDOS Y REDES" PDF.PRACTICAS "COMANDOS Y REDES" PDF.
PRACTICAS "COMANDOS Y REDES" PDF.
 
Proxy Squid en Ubuntu
Proxy Squid en UbuntuProxy Squid en Ubuntu
Proxy Squid en Ubuntu
 
Squid proxy transparente en ubuntu
Squid proxy transparente en ubuntuSquid proxy transparente en ubuntu
Squid proxy transparente en ubuntu
 
Practica 16
Practica 16Practica 16
Practica 16
 
Manual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia VaultManual FTP, SSH y OpenMedia Vault
Manual FTP, SSH y OpenMedia Vault
 
Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1Configuracion basica de centos 6.3 linux v1
Configuracion basica de centos 6.3 linux v1
 
Configuración del servidor smtp centos
Configuración del servidor smtp centosConfiguración del servidor smtp centos
Configuración del servidor smtp centos
 
Práctica 15
Práctica 15Práctica 15
Práctica 15
 
ssh en centos 7
ssh en centos 7ssh en centos 7
ssh en centos 7
 

En vedette

Curso Administrador de Redes Windows Server 2008
Curso Administrador de Redes Windows Server 2008Curso Administrador de Redes Windows Server 2008
Curso Administrador de Redes Windows Server 2008iLabora
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridadEmilio
 
โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์pattarathep voravech
 
Certificate of Technical Experience issued by CREA of the Northern Extension ...
Certificate of Technical Experience issued by CREA of the Northern Extension ...Certificate of Technical Experience issued by CREA of the Northern Extension ...
Certificate of Technical Experience issued by CREA of the Northern Extension ...Gladston Bernardi
 
โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์pattarathep voravech
 
03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...
03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...
03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...Ismael Plascencia Nuñez
 
Administración de servicios y procesos en GNU/Linux
Administración de servicios y procesos en GNU/LinuxAdministración de servicios y procesos en GNU/Linux
Administración de servicios y procesos en GNU/LinuxGustavo Lacoste
 
Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.carmenrico14
 
MobileERP Technician field service app
MobileERP Technician field service appMobileERP Technician field service app
MobileERP Technician field service appAshish Shah
 
Administracion remota
Administracion remotaAdministracion remota
Administracion remotajuanjol2
 
Planificación De Tareas en GNU-Linux
Planificación De Tareas en GNU-LinuxPlanificación De Tareas en GNU-Linux
Planificación De Tareas en GNU-LinuxAdrian Gabriel
 

En vedette (20)

Soporte de sistemas servicios de red
Soporte de sistemas servicios de redSoporte de sistemas servicios de red
Soporte de sistemas servicios de red
 
Mis comandos favoritos en linux parte 1
Mis comandos favoritos en linux parte 1Mis comandos favoritos en linux parte 1
Mis comandos favoritos en linux parte 1
 
Curso Administrador de Redes Windows Server 2008
Curso Administrador de Redes Windows Server 2008Curso Administrador de Redes Windows Server 2008
Curso Administrador de Redes Windows Server 2008
 
Mis comandos favoritos en linux parte 0
Mis comandos favoritos en linux parte 0Mis comandos favoritos en linux parte 0
Mis comandos favoritos en linux parte 0
 
Telefonia ip y_gnulinux
Telefonia ip y_gnulinuxTelefonia ip y_gnulinux
Telefonia ip y_gnulinux
 
Administración de red servidores y seguridad
Administración de red servidores y seguridadAdministración de red servidores y seguridad
Administración de red servidores y seguridad
 
Introduce digital marketing
Introduce digital marketingIntroduce digital marketing
Introduce digital marketing
 
Education website
Education websiteEducation website
Education website
 
La historia del cine
La historia del cineLa historia del cine
La historia del cine
 
โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์
 
Certificate of Technical Experience issued by CREA of the Northern Extension ...
Certificate of Technical Experience issued by CREA of the Northern Extension ...Certificate of Technical Experience issued by CREA of the Northern Extension ...
Certificate of Technical Experience issued by CREA of the Northern Extension ...
 
โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์โครงงานคอมพิวเตอร์
โครงงานคอมพิวเตอร์
 
03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...
03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...
03 05 2007 – El Sr. Ismael Plascencia Núñez asistió a la XXIII Convención Anu...
 
4 errores al integrar las tecnologías
4 errores al integrar las tecnologías4 errores al integrar las tecnologías
4 errores al integrar las tecnologías
 
Administración de servicios y procesos en GNU/Linux
Administración de servicios y procesos en GNU/LinuxAdministración de servicios y procesos en GNU/Linux
Administración de servicios y procesos en GNU/Linux
 
Placas tectonicas
Placas tectonicasPlacas tectonicas
Placas tectonicas
 
Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.Unidad 3: Administración de servicios en Windows.
Unidad 3: Administración de servicios en Windows.
 
MobileERP Technician field service app
MobileERP Technician field service appMobileERP Technician field service app
MobileERP Technician field service app
 
Administracion remota
Administracion remotaAdministracion remota
Administracion remota
 
Planificación De Tareas en GNU-Linux
Planificación De Tareas en GNU-LinuxPlanificación De Tareas en GNU-Linux
Planificación De Tareas en GNU-Linux
 

Similaire à GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES

J perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindowsJ perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindowsJulio Caballero Blasco
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2cyberleon95
 
2.6 implementacion de ssh
2.6 implementacion de ssh2.6 implementacion de ssh
2.6 implementacion de sshJorge Lopez
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshTensor
 
Secpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltranSecpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltranbeppo
 
Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Andy Endara
 
Tunel ssh para conectar a traves del router
Tunel ssh para conectar a traves del routerTunel ssh para conectar a traves del router
Tunel ssh para conectar a traves del routerOriol Izquierdo Vibalda
 
Fuerza Bruta con HYDRA y montando un ssh
Fuerza Bruta con HYDRA y montando un sshFuerza Bruta con HYDRA y montando un ssh
Fuerza Bruta con HYDRA y montando un sshTensor
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...Franklin Ramos
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxGer Hernandez
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70symple9
 
Sshmarta
SshmartaSshmarta
Sshmartagh02
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh finalJosé Moreno
 
Unidad III: Seguridad de las redes
Unidad III: Seguridad de las redesUnidad III: Seguridad de las redes
Unidad III: Seguridad de las redesJavierRamirez419
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiTelefónica
 
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…rameses
 

Similaire à GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES (20)

J perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindowsJ perez jcaballero_documentacion_sshwindows
J perez jcaballero_documentacion_sshwindows
 
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
Instalación y Configuración SSH CentOS 6.5 / RHEL 6.2
 
2.6 implementacion de ssh
2.6 implementacion de ssh2.6 implementacion de ssh
2.6 implementacion de ssh
 
Fuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un sshFuerza bruta con hydra y montando un ssh
Fuerza bruta con hydra y montando un ssh
 
Secpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltranSecpanel ssh y scp linux freddy beltran
Secpanel ssh y scp linux freddy beltran
 
Seguridad de las redes
Seguridad de las redesSeguridad de las redes
Seguridad de las redes
 
Administración remota
Administración remotaAdministración remota
Administración remota
 
Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003Instalacion y configuracion de ssh en windows xp o server 2003
Instalacion y configuracion de ssh en windows xp o server 2003
 
Tunel ssh para conectar a traves del router
Tunel ssh para conectar a traves del routerTunel ssh para conectar a traves del router
Tunel ssh para conectar a traves del router
 
Instalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSHInstalación y configuración Servidor FTP y SSH
Instalación y configuración Servidor FTP y SSH
 
Fuerza Bruta con HYDRA y montando un ssh
Fuerza Bruta con HYDRA y montando un sshFuerza Bruta con HYDRA y montando un ssh
Fuerza Bruta con HYDRA y montando un ssh
 
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
INSTALACIÓN Y CONFIGURACIÓN DE UN SERVIDOR SSH, PUTTY, APACHE Y MYSQL EN CENT...
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Instalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linuxInstalación ftp, telnet y ssh sobre linux
Instalación ftp, telnet y ssh sobre linux
 
Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70Instalación Firewall Checkpoint R70
Instalación Firewall Checkpoint R70
 
Sshmarta
SshmartaSshmarta
Sshmarta
 
Hardening Telnet ssh final
Hardening Telnet ssh finalHardening Telnet ssh final
Hardening Telnet ssh final
 
Unidad III: Seguridad de las redes
Unidad III: Seguridad de las redesUnidad III: Seguridad de las redes
Unidad III: Seguridad de las redes
 
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry PiServicio VPN con OpenVPN y Latch sobre Raspberry Pi
Servicio VPN con OpenVPN y Latch sobre Raspberry Pi
 
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
Montando un Servidor FreeNX en CentOS - FreeNX-II - Instalación del Client…
 

Dernier

MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptxMacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptxcalzadillasluis134
 
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVOSISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVOELIAMARYTOVARFLOREZD
 
Introducción a Plone CMS - World Plone Day 2024
Introducción a Plone CMS - World Plone Day 2024Introducción a Plone CMS - World Plone Day 2024
Introducción a Plone CMS - World Plone Day 2024Leonardo J. Caballero G.
 
Presentación de html, css y javascript.
Presentación de html, css y javascript.Presentación de html, css y javascript.
Presentación de html, css y javascript.CeteliInmaculada
 
Theme design in Plone 6 - World Plone Day 2024
Theme design in Plone 6 - World Plone Day 2024Theme design in Plone 6 - World Plone Day 2024
Theme design in Plone 6 - World Plone Day 2024Leonardo J. Caballero G.
 
Semana 5-Conceptualización del lenguaje de programación C++
Semana 5-Conceptualización del lenguaje de programación C++Semana 5-Conceptualización del lenguaje de programación C++
Semana 5-Conceptualización del lenguaje de programación C++luzgaray6
 

Dernier (6)

MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptxMacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
MacOS SISTEMA OPERATIVO CARACTERISTICAS.pptx
 
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVOSISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
SISTEMA INTEGRADO DE ADMINISTRACION FINANCIERA - SIAF MODULO ADMINISTRATIVO
 
Introducción a Plone CMS - World Plone Day 2024
Introducción a Plone CMS - World Plone Day 2024Introducción a Plone CMS - World Plone Day 2024
Introducción a Plone CMS - World Plone Day 2024
 
Presentación de html, css y javascript.
Presentación de html, css y javascript.Presentación de html, css y javascript.
Presentación de html, css y javascript.
 
Theme design in Plone 6 - World Plone Day 2024
Theme design in Plone 6 - World Plone Day 2024Theme design in Plone 6 - World Plone Day 2024
Theme design in Plone 6 - World Plone Day 2024
 
Semana 5-Conceptualización del lenguaje de programación C++
Semana 5-Conceptualización del lenguaje de programación C++Semana 5-Conceptualización del lenguaje de programación C++
Semana 5-Conceptualización del lenguaje de programación C++
 

GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES

  • 1. GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES Ubuntu 14.04 / Windows 7 Carles Climent
  • 2. GESTIÓN DE ACCESO REMOTO Y MONITORIZACIÓN DE SERVIDORES Que es ssh???........................................................................................................................................3 Contenido del Paquete OpenSSH.........................................................................................................3 Porque SSH y no TELNET?.................................................................................................................3 Instalación y configuración de SSH en Linux......................................................................................3 Estado...............................................................................................................................................3 Configuración..................................................................................................................................3 Restringir IPs atacantes........................................................................................................................5 Comandos SSH.....................................................................................................................................5 Conexión simple.........................................................................................................................5 Conexión modo gráfico...............................................................................................................5 Túnel...........................................................................................................................................5 Generar Claves............................................................................................................................6 Exportar clave.............................................................................................................................6 Altavoces remotos.......................................................................................................................6 Comparar ficheros.......................................................................................................................6
  • 3. Que es ssh??? Las siglas de SSH significan Secure SHell, en español, tabla de comandos segura. El servicio SSH es un protocolo para acceder a máquinas remotas, igual que TELNET, pero cifrado por lo tanto mas seguro, funciona mediante TCP así que esta orientado a la conexión. Contenido del Paquete OpenSSH ssh: para el acceso remoto scp: para copiar ficheros sftp: para la transferencia de archivos sshd: Servidor SSH daemon par que este siempre activo ssh-keygen: para generar y inspeccionar claves RSA y DSA ssh-agent y ssh-add: para autentificarse mas fácil y no tener que introducir la frase de acceso cada vez que se utilice la clave ssh-keyscan: Escanear clientes y recolectar sus claves públicas Porque SSH y no TELNET? El cifrado de SSH nos proporciona autenticidad e integridad de los datos. Utiliza llaves públicas para validarse en la maquina remota. También puedes transferir ficheros por SCP o sFTP que son servicios de escritorio remoto Instalación y configuración de SSH en Linux Vamos a instalar OpenSSH, se instalaría de la siguiente forma sudo apt-get install openssh-server Estado De estas tres formas podemos ver su estado y encender, reiniciar y parar el servicio: sudo /etc/init.d/ssh status sudo /etc/init.d/ssh start sudo /etc/init.d/ssh restart sudo /etc/init.d/ssh stop Configuración Ahora vamos a configurar-lo accedes a su fichero de configuración sshd_config pero primero hacemos una copia del fichero por si tenemos algún error poder volver a empezar sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.old
  • 4. este sera el contenido que debemos de tener configurado: El puerto por el que tendremos las conexiones Port 22 La interfaz por la que tendremos las conexiones si tenemos más de una (opcional) ListenAdress 192.168.1.109 El protocolo 2 para mayor protección Protocol 2 Aqui es donde se guardan las Keys HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_ecdsa_key HostKey /etc/ssh/ssh_host_ed25519_key Tiempo de vida (segundos) y tamaño del la clave (bytes) KeyRegenerationInterval 3600 ServerKeyBits 2048 Tipo de loggin (autentificación) SyslogFacility AUTH LogLevel INFO Si queremos que se pueda loggear con Root LoginGraceTime 120 PermitRootLogin yes StrictModes yes Autentificación con claves RSA RSAAuthentication yes PubkeuAuthentication yes El resto del fichero lo dejamos como esta Aqui unas posibles modificaciones que son opcionales Permitir un usuario específico AllowUsers usuario@host permitir un grupo específico AllowGroups sudoers Número de intentos fallidos máximo para cerrar la conexión MaxAuthTries 1 Mensaje de bienvenida Banner maximo de conexiones abiertas MaxStartups Conexión modo gráfico X11Forwarding yes
  • 5. Restringir IPs atacantes Podemos Instalar un programa para banear las Ips que hacen muchos intentos fallidos al loggearse, vamos a utilizar fail2ban asi lo instalaríamos sudo apt-get install fail2ban para editar si fichero de configuración lo haremos asi y le insertaremos estas líneas dentro del fichero sudo gedit /etc/fail2ban/jail.local [ssh] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log maxretry = 9 lo iniciamos asi: sudo /etc(init.d/fail2ban start y para ver los logs de conexión hacemos esto: cat /var/log/auth.log Comandos SSH Conexión simple ssh -l usuario -p puerto servidor ssh -p puerto usuario@servidor Conexión modo gráfico Ssh -l usuario -p puerto -X servidor ssh -p puerto -X usuario@servidor Túnel ssh -R 16789:localhost:2222 usuario@servidor ssh -N -L 2001:localhost:80 servidor
  • 6. Generar Claves Clave de 1024 caracteres Ssh-keygen -t dsa clave de 2048 caracteres ssh-keygen -t rsa Exportar clave ssh-copy-id -i clavepublica.pub usuario@servidor ssh-copy-id usuario@servidor Altavoces remotos dd if=/dev/dsp | ssh -c arcfour -C usuario@servidor dd of=/dev/dsp Comparar ficheros ssh user@host cat archivoremoto | diff ficherolocal - Conexión Host in the middle Ssh -t serveralcanzable ssh serverinalcanzable Configuración desde Webmin Entramos al navegador y escribimos en la barra de arriba, las dos son validas localhost:10000 127.0.0.1:10000 A la izquierda nos aparecerán unas opciones, tenemos que pinchar en la pestaña donde pone Servers y dentro nos aparecerá un listado, pinchamos SSH Server y en el navegador nos aparecerán sus opciones
  • 7. Entramos en Authentication y seleccionamos como podemos ver en la imagen
  • 8. En Access Control podemos determinar si queremos que puedan conectarse unos usuarios específicos o algunos grupos y también denegarles el acceso en Misellaneous Options tenemos el tipo de login y el X11 que es el modo gráfico Y tenemos una opción que es la de editar el fichero de configuración Edit Config File
  • 9.
  • 10. Lo primero que debemos hacer es descargarnos el programa FreeSSHd Ahora vamos a instalarlo y saldrá una ventana, le damos a siguiente Seleccionamos el destino de instalación y le damos a siguiente. Seleccionamos Full instalation y pinchamos en siguiente para que se instale todo y no solo lo basico
  • 11. Seleccionamos el nombre de la carpeta Y decimos que cree un icono en el Escritorio.
  • 12. Nos pedirá crear las claves ahora, le decimos SI Ahora nos va a pedir si FreeSSHd se instalara como un servicio
  • 13. Pinchamos en FINISH y terminamos la instalación Configuración de FreeSSHd Ejecutamos el programa FreeSSHd con permisos de administrador para poder configurarlo Nos saldrá esta ventana Aquí tenemos la configuración
  • 14. Vamos a la pestaña de SSH, donde configuraremos la dirección IP de escucha
  • 15. Ahora elegimos un puerto para el servidor SSH, por defecto es el puerto 22, también permite tener un máximo de usuarios conectados simultáneamente, lo podemos dejar en 0 si queremos que sea ilimitado. Como podéis ver, las claves RSA y DSA creadas, son de 1024 bits, podemos crear unas de 2048 bits pero tendrán menos rendimiento
  • 16. La forma más segura de conectarnos mediante SSH es con una llave pública para la verificación, pero es muy pesado llevar dicha llave pública ya sea en un pendrive etc, por tanto sólo vamos a requerir un usuario y clave
  • 17. El tipo de cifrado que usaremos será AES256 que es mas segura
  • 18. Ahora vamos a configurar el SFTP, lo que tenemos que hacer es asignar una ruta que al hacer login nos de acceso al equipo, hay pocas opciones de configuración porque el SFTP es una opción añadida
  • 19. Vamos a crear las cuentas de usuario en Users, creamos un login y la clave, la opción del centro es para poner una password
  • 20. Este programa nos permite habilitar ciertas direcciones IPs para que sólo podamos acceder desde esa dirección en concreto o también permite seleccionar una lista negra para impedir el paso.
  • 21. Vamos a activar los LOGs para controlar a fondo el servicio SSH y quién se conecta y desde donde
  • 22. Ahora que ya tenemos todo configurado Nos vamos a la pantalla principal y podemos iniciar el servidor
  • 23. Conexión SSH con Putty También podremos conectarnos mediante SCP y SFTP y os saldrá una interfaz como Filezilla para pasar archivos