2. SRI
INDICE
Configuración Previa .................................................................................................................... 2
Servicio FTP.................................................................................................................................. 2
Instalación ................................................................................................................................. 2
Configuración............................................................................................................................ 3
Clientes FTP. ................................................................................................................................. 4
Configuración segura de FTP........................................................................................................ 5
Servidor NAS con OPENMEDIAVAULT ................................................................................... 7
Creación de RAID1. .................................................................................................................. 7
Gestión de usuarios y grupos .................................................................................................... 9
Crear y añadir certificado SSL al servicio FTP ....................................................................... 12
Servicio SSH ............................................................................................................................... 14
Instalación ............................................................................................................................... 14
Configuración.......................................................................................................................... 15
Cliente SSH ................................................................................................................................. 16
Creación de túneles SSH ............................................................................................................. 19
Pedro Luis Pantoja González
1
3. SRI
Configuración Previa
Para esta práctica tan solo necesitaremos una máquina Debian configurada como adaptador
puente ya que necesitamos conexión a internet para instalar los servicios y comprobar el
correcto funcionamiento de los servicios.
Servicio FTP
Instalación
Para instalar este servicio FTP usaremos vsftpd mediante el siguiente comando:
apt-get install vsftpd
Para comprobar que el servicio se ha instalado escribiremos en nuestro navegador la dirección
IP de la máquina Debian.
Pedro Luis Pantoja González
2
4. SRI
Configuración
La configuración de este servicio se realiza en el fichero /etc/vsftpd.conf. Tan solo tenemos que
descomentar la directiva. A continuación configuramos algunas directivas.
Configuramos el servicio para que los usuarios locales puedan acceder al servicio FTP.
También podemos crear un mensaje de bienvenida.
Podemos configurar para que cada usuario entre en su directorio personal y enjaular a los
usuarios.
Reiniciamos el servicio.
Creamos un usuario con el comando adduser.
Pedro Luis Pantoja González
3
5. SRI
Clientes FTP.
Vamos a comprobar que el servicio FTP funciona correctamente. Para ello iniciamos la
aplicación FileZilla en el que nos loguearemos como el usuario pedro como se observa en la
imagen.
A continuación pasaremos un archivo la máquina Debian y vemos que se ha realizado la
transferencia con éxito.
A continuación listaremos el contenido de la carpeta personal de pedro y vemos que aparece el
archivo que hemos transferido.
Pedro Luis Pantoja González
4
6. SRI
Configuración segura de FTP
Primero tenemos que instalar openssl para poder crear el certificado que usaremos en el
servicio. Para instalar el servicio escribiremos el comando:
apt-get install openssl
Ahora procederemos a crear el certificado. En primer lugar crearemos la carpeta donde se
ubicará el certificado.
Creando el certificado.
En el fichero de configuración de FTP añadiremos las siguientes directivas:
Pedro Luis Pantoja González
5
7. SRI
Reiniciaremos el servidor.
En FileZilla dentro de gestor de sitos introducimos la IP del servidor y le indicamos que
queremos usar tts explícito.
Aceptamos el certificado.
Pedro Luis Pantoja González
6
8. SRI
Después de aceptar el certificado vemos que nos hemos autenticado como pedro.
Servidor NAS con OPENMEDIAVAULT
Creación de RAID1.
Primero tenemos que añadir dos discos nuevos virtuales. Para crearlo nos iremos a
almacenamiento y añadimos los discos.
Segundo disco.
Pedro Luis Pantoja González
7
9. SRI
Después tenemos que escribir la IP del servidor Debian en el navegador para acceder a la
utilidad. Dentro de Almacenamiento pinchamos en gestión de RAID. Pulsamos en crear donde
la añadimos los discos y el tipo de RAID.
A continuación en sistemas de ficheros le damos formato EXT4.
Finalmente lo montaremos para usarlo.
Pedro Luis Pantoja González
8
10. SRI
Gestión de usuarios y grupos
Dentro de administrador de premisos de acceso vamos a crear un grupo. Para ello
seleccionamos grupo e indicaremos el nombre del grupo.
Dentro de administrador de premisos de acceso vamos a crear un usuario. Para ello
seleccionamos usuario e indicaremos el nombre del usuario y del grupo antes creado.
Pedro Luis Pantoja González
9
11. SRI
Dentro de administrador de premisos de acceso vamos a crear un usuario. Para ello
seleccionamos usuario e indicaremos el nombre del usuario y del grupo antes creado.
Dentro de administrador de premisos de acceso vamos a crear una carpeta compartida. Para ello
seleccionamos carpeta compartida e indicaremos el nombre de la carpeta, volumen y ruta.
Pedro Luis Pantoja González
10
12. SRI
Editamos los premisos de la carpeta para los usuarios creados.
También dentro de carpeta compartida en ACL podemos dar los permisos.
Pedro Luis Pantoja González
11
13. SRI
Crear y añadir certificado SSL al servicio FTP
Dentro de Sistemas en certificado crearemos el certificado SSL.Para ello pinchamos en añadir
donde le indicaremos la configuracionque aparece en la imagen.
Dentro de servicios en FTP tenemos que habilitar las conexiones SSL.
Pedro Luis Pantoja González
12
15. SRI
En FileZilla dentro de gestor de sitos introducimos la IP del servidor y le indicamos que
queremos usar tts explícito.
Después de aceptar el certificado vemos que nos hemos autenticado como pablo que hemos
creado anteriormente.
Servicio SSH
Instalación
Para instalar ejecutaremos el comando:
Pedro Luis Pantoja González
14
16. SRI
Apt-get install openssh-server
Configuración
Toda la configuración del servicio se realiza desde el fichero sshd_config en el que podemos
añadir la seguridad, restringir usuarios, etc.
El fichero sshd_config configuraremos las opciones para los clientes en la que podemos añadir
que queremos incluir la seguridad.
Pedro Luis Pantoja González
15
17. SRI
En el cliente crearemos la clave y la añadimos al servidor.
Cliente SSH
En Windows tenemos una utilidad llamada PUTTY en la que podemos conectarnos a cualquier
máquina. Le indicaremos la IP y el tipo de conexión.
Pedro Luis Pantoja González
16
18. SRI
No pregunta si queremos conectarnos a la máquina.
Se ha logueado correctamente.
Pedro Luis Pantoja González
17
19. SRI
En Linux podemos conectarnos a través del terminal. Le indicaremos la IP y el tipo de
conexión.
Con el comando scp podemos transferir archivos como se observa en la imagen.
Pedro Luis Pantoja González
18
20. SRI
Creación de túneles SSH
Para crear un túnel ssh tenemos que indicar la opción –L que es la opción requerida, nuestro
puerto del cliente, la IP del cliente, puerto servidor y el usuario con su IP.
Pedro Luis Pantoja González
19
