PRACTICA N2

LABORATORIO 2
SISTEMAS OPERATIVOS

RODRIGO DELGADO TORRES COD.80.403.075

ING. ANGELA DAYAN GARAY V

.

GRUPO: 301402_44

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA
CEAD ACACIAS
Mayo 2016

INTRODUCCION
Este documento contiene la evidencia de las practicas realizadas del manejo e
interaccin con el servidor ssh tanto en la maquina virtual como desde otras
mquinas utilizando putty y otras herramientas como filezilla. Tambin se
realizan prcticas para entender la manera en que funcionan los permisos en
Linux mediante la creacin de usuarios permisos y grupos.

Objeticos de la prctica
-

Conocer para que sirve ssh.

Identificar las diferentes caractersticas y funcionalidades que se le
pueden dar a esta til herramienta.
Entender mediante la prctica la forma en que funcionan la seguridad en
Linux a nivel de archivos usuarios y grupos.

1. Instalar el protocolo SSH en su sistema operativo LINUX (yum -y

install openssh-server para instalacin en la distribucin de Centos o
derivados de RedHad o para sistemas Ubuntu o derivados de debian
apt-get install openssh-server ).

2. Verifique los archivos de configuracin identifique por lo menos 8

funciones de SSH e indique su funcin.
Archivo de configuracin del Servidor sshd_conf
Archivo de configuracin del Cliente ssh_conf.
Port podemos asignar un puerto de escucha, si no hacemos cambios
dejara el que utiliza por defecto, 22.
PermitRootLogin Esta opcin permite denegar el acceso por ssh al usuario root
ListenAddress. Si tenemos ms de una tarjeta de red podemos decidir por cual dar
acceso (por cual vamos a escuchar)
AllowUsers. Podemos que usuarios tiene acceso
AllowGroups Definimos que grupos tiene acceso
MaxAuthTries Mximo numero de intentos de ingreso antes de cerrar la conexin.

Protocol donde puede ser 1 o 2 depende la versin de seguridad con

la que deseemos trabajar, por defecto la 2.
PrintLastLog Mostrar la ltima conexin
3. Desde, el sistema operativo Windows realice la conexin remota a su
servidor SSH con el programa fillezilla o con putty cree 2 carpetas
con los siguientes nombres practica3ssh y s_operativos.

4. Cree un archivo dentro de la carpeta practica3ssh que contenga el

nombre de las principales funciones del procolo SSH.

5. Conecte su servidor SSH desde el sistema operativo Windows lo

puede realizar por medio del programa filezilla cliente cree dentro de
la carpeta practica3ssh, una carpeta con su nombre y un archivo con
el nombre de sshwindows.txt dentro de el escriba la direccin IP de
su mquina Windows.

6. Conecten dos mquinas virtuales con otro compaero del grupo de

LINUX a LINUX, haciendo conexin SSH dentro de la carpeta
s_operativos de su compaero cree un carpeta con su nombre
ejemplo Juan_Perez y un archivo con el nombre sshlinux.txt dentro de
el escriba la direccin IP de su mquina, se deben conectar mediante
un puerto diferente al 22 por lo cual se debe cambiar el puerto en los
archivos de configuracin (se recomiena hacer uso de un rango entre
1025 y 65535)
ssh nombre_usuario@]IP_mquina
7. Nombre las caractersticas y ventajas que ofrece el protocolo SSH.
Caractersticas.
- SSH encripta la sesin de registro impidiendo que cualquier
persona pueda conseguir contraseas no encriptadas.
- Las claves de encriptacin utilizadas slo son conocidas por
quien emite la informacin y por quien la recibe.
- Cuando un usuario se autentica, entre l y el servidor se crea
un canal seguro cifrado por donde intercambiar la informacin
con total garanta.

Los datos enviados y recibidos mediante el uso de SSH se

realiza por medio de algoritmos de encriptacin de 128 bits, lo
que hace que sea muy complicado de descifrar y de leer.
El cliente tiene la posibilidad de utilizar de forma segura
aplicaciones desde el intrprete de comandos del servidor, que
permite administrar la mquina como si estuviera delante de
ella.
El uso de SSH permite convertirse en un conducto para hacer
seguros aquellos protocolos que no los son mediante el uso de
una tcnica denominada reenvo por puerto.

Ventajas
- Administracion total de servidores remotos.
- Conexiones rpidas y seguras.
- Realizar tareas de Backup
- Facilidad para su uso
8. Evalu la diferencia en cuanto al servicio y seguridad que ofrece el
protocolo SSH con respecto a TELNET y a FTP.
La principal diferencia de SSH con respecto a los otros dos protocolos
es la seguridad que este nos brinda ya que la informacin viaja
encriptada.
TelNet en la actualidad es un protocolo prcticamente obsoleto y FTP
sigue siendo muy utilizado ya que tiene unas caractersticas de
seguridad ms avanzadas que telnet y sus fines de uso difieren en
algunos aspectos a SSH ya que FTP como su nombre lo dices es un
protocolo de transferencia de datos mientras que SSH tiene esta
funcin y adems permite administrar maquinas remotas.
9. Observe la imagen 1 y realice un pequeo manual del
funcionamiento del protocolo SSH con los elementos que se integran
all.

Como se observa en el grafico para establecer una comunicacin

utilizando protocolo SSH debe existir una maquina cliente y una
maquina servidor, las cumputadoras pueden realizar ambas
funciones, la de cliente y la de server si es necesario.

El cliente establece una comunicacin con el servidor y envia de

manera encriptada la informacin a travez de un tunel de manera
que si alguien llegara a interceptar esta comunicacin talvez logre
tomar parte de los paquetes que se estan enviando pero no le va a
servir de nada porque la encriptacion es como un idioma que solo es
entendido entre cliente y servidor.
Esta comunicacin puede establecerse hacia una red local o hacia
una maquina en la internet como se observa en el grafico.
10.Con el comando chmod ejecute las 7 opciones de permisos de
lectura, escritura y ejecucin a la carpeta s_operativos intercale los
niveles de permisos e intente realizar el ejercicio anterior de acuerdo
a la siguiente tabla:

11.Ejecute los siguientes comando e indique que permisos son

otorgados o restringidos:
chmod ug+x sshlinux.txt
chmod go-rx sshwindows.txt
chmod uo+wx sshlinux.txt
chmod u=rwx,g=rw,o= * sshwindows.txt

12.Desde la lnea de comandos cree los siguiente grupos y usuarios:

USUARI
GRUPOS
OS
gruposistem Usuario1
as
Usuario2
grupooperati Usuario3
vos
Usuario4

13.Asignar a usuario1 y usuario2 al gruposistemas y el usuario3 y

usuario4 al grupooperativos.

14.Verificar los archivos de configuracin de grupos y usuarios de Linux

(passwd, shadow, group) y explicarlos.

Archivo /etc/shadow El archivo 'shadow', guarda las contraseas de

los usuarios ya que solo puede ser leido por root. Considrese a

'shadow' como una extensin de 'passwd' ya que no solo almacena la

contrasea encriptada, sino que tiene otros campos de control de
contraseas.
Archivo /etc/passwd este archivo es de texto tipo ASCII, se crea al
momento de la instalacin con el usuario root y las cuentas
especiales, ms las cuentas de usuarios normales que se hayan
indicado al momento de la instalacin.
15.Elimine un usuario4 del grupooperativos.
16.Cree desde la lnea de comandos Linux password para alguno de los
usuarios que tiene creados ya sea del gruposistemas o del
grupooperativos.
17.Bloquear en SSH el acceso al usuario root e ingresar con uno de los
usuarios creados a travs de SSH.
Solucin puntos 15, 16,17

conclusiones

CONCLUSIONES

El desarrollo de esta actividad nos permite adoptar una visin

ms amplia del gran potencial que tiene el sistema operativo
Linux y sus servicios.
El protocolo ssh es en la actualidad uno de los ms confiables y
seguros para la administracin de servidores.
Los permisos que asignamos a grupos y usuarios en Linux con
ms funcionales que en Windows.

BIBLIOGRAFIA
Cerrar el acceso por SSH al root en Linux
http://tarjuccino.com/tutoriales/administracion-desistemas/cerrar-el-acceso-por-ssh-al-root-en-linux/
Administracin de Usuarios
http://www.linuxtotal.com.mx/index.php?cont=info_admon_008