Repblica Bolivariana de Venezuela

Ministerio del poder popular para la educacin Universitaria

Instituto Universitario Tecnolgico del Oeste Mariscal Sucre
Ctedra Redes
Turno !oc"e # Seccin $%&%
Secure Shell (SSH)
Telecommunication Network ( TELNET)
Profesor Integrantes
'ngel (uentes


)uran )ic"eell C*I &%*+$%*,+&
(ran-lin O.a/a C*I 0*,%+*01%
2onat"an 3ati/o C*I %$*4+$*40&
2orge Vergara C*I &1*&,%*&5+
Carlos (aillace C*I &+*4,6*+&4
Caracas7 %6 de Ma8o de &+%6
Introduccin
9l presente traba:o tiene co.o ob:etivo7 co.prender la i.portancia del
estudio de los 3rotocolos de cone;in re.ota Secure S"ell <SS=> 8
Teleco..unication !et?or- <T9@!9T> el Aunciona.iento7 venta:as 7
desventa:as 8 los co.andos basicos7 en general*
9n pri.er lugar Secure S"ell <SS=>7 sirve para acceder a .Buinas
re.otas a travCs de una red per.itiendo .ane:ar por co.pleto
la co.putadora .ediante un interprete de co.andos 8 es utilizado en
siste.as Uni; 8 Dindo?s7 por .odo consola o grAica*
'de.s el protocolo de Teleco..unication !et?or- <telnet>7 sirve
para e.ular una ter.inal re.ota utilizando co.andos introducidos desde un
"ost conAigurado co.o servidor "acia otro "ost conAigurado co.o cliente7
slo sirve para acceder en .odo ter.inal*
(inal.ente7 es i.portante conocer los te.as antes .encionados
debido a Bue son "erra.ientas tiles para realizar cualBuier cone;in re.ota
para un soporte o ad.inistracin de un "ost a distancia7 sabiendo los
beneAicios de cone;in Bue brindan los protocolos SS= 8 T9@!9T*
Secure Shell (SSH) y
Telecommunication Network ( TELNET)
Secure Shell (SSH)
9s un progra.a Bue per.ite acceder a otro ordenador a travCs de la
red7 e:ecutar co.andos en la .Buina re.ota 8 .over Aic"eros entre dos
.Buinas* 3rovee autenticacin 8 co.unicaciones seguras sobre canales
inseguros* 9s un ree.plazo de rlogin7 rs" 8 rcp*
Seguridad
SS= traba:a de Aor.a si.ilar a co.o se "ace con telnet* @a
diAerencia principal es Bue SS= usa tCcnicas de ciArado Bue
"acen Bue la inAor.acin Bue via:a por el .edio de
co.unicacin va8a de .anera no legible7 evitando Bue terceras
personas puedan descubrir el usuario 8 contrase/a de la
cone;in lo Bue se escribe durante toda la sesinE aunBue es
posible atacar este tipo de siste.as por .edio de ataBues
Repla8 8 .anipular asF la inAor.acin entre destinos*
SS= puede restringir la ad.inistracin para el usurio root 7 la
cual puedo ser .odiAicada en el Aic"ero GHetcHss"Hss"dIconAgJ7
de las siguiente .anera
1. @e denega.os el acceso a los usuarios no.brados*
DenyUsers usuario1 usuario2
2. 3or el rango de I3
AllowUsers usuario@dir_ip*
3. 3or la I3 del usuario
AllowUsers usuario@dir_ip
Citado: SSH. Extrado el 12 de Mayo de 2014 desde
"ttpHHes*?i-ipedia*orgH?i-iHSecureIS"ell
SSH. Extrado el %6 de Ma8o de &+%6 desde
"ttpHH???,*u:i*esHKgalduHss"IvsIrs"Ht%*"t.l
Puerto de Conexin
9l puerto utilizado por SS= es el && por TC3* 3ero puede elegirse
cualBuier otro puerto entre %+&1 8 011,1* Si es .odiAicado el puerto por otro
Bue no sea el &&7 para "acer la cone;in se debe "acer reAerencia al puerto
al cual se va a conectar7 se "arFa de la siguiente .anera
# ssh -p (puerto) usuario@ ip_equipo_remoto
Ventaas ! "es#entaas de SS$
Desventaja Ventaja
Tener acceso a un servidor Bue
pueda e:ecutar SS= en su
e;tre.o con la cone;in
%* SS= usa tCcnica de ciArado de la
inAor.acin *
&* SS= "ace posible la cone;in
re.ota .ediante co.andos o
con una interAaz grAica7 de
Aor.a segura*
Citado: Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014
desde htt:!!""".slideshare.#et!ros$iya!sshli#ux
Caracter%sticas
9l protocolo SS= proporciona los siguientes tipo de proteccin
Todos los datos enviados 8 recibidos durante la sesin se transAieren
por .edio de encriptacin de %&5bits7 lo cual los "acen
e;tre.ada.ente diAFcil de desciArar 8 leer*
9l cliente trans.ite su inAor.acin de autenticacin al servidor usando
una encriptacin robusta de %&5 bits*
)espuCs de la cone;in inicial7 el cliente puede veriAicar Bue se est
conectando al .is.o servidor al Bue se conect anterior.ente*
Citado: Carlos Brito (2012) . SSH. Extrado el 12 de Mayo de 2014
"ttpHH???*slides"are*netHcbreetoHss"#%%0$$1&$
&odos de 'ccesos #%a SS$
9;isten dos .aneras de utilizar el SS= tales co.o Modo LrAico o
Modo Consola*
Modo Consola
Co%a#dos B&si'os de SSH
9l co.ando ss" oArece co.unicacin encriptada < co.biente un te;to
nor.al en un te;to codiAicado> 8 segura entre dos siste.as sobre una red no
segura*
(ara i#i'iar u#a sesi)# e# otra %&*ui#a:
Musuario1@localhost usuario1]$ ssh usuario%Nservidor*do.inio*es
usuario1@servidor.dominio.ess pass!ord"
#usuario1@servidor.dominio.es usuario1]$
Citado: Co%a#dos B&si'os de SSH. Extrado el 12 de Mayo de 2014 desde
http://www3.uji.es/~galdu/ssh_vs_rsh/x165.html
(ara 'oiar y e#+iar i#,or%a'i)#:
Copiar un arc"ivo del eBuipo en el Bue esta.os conectados a otro
eBuipo
scp el directorio del archivo$ el usuario@1%2.1&.'.'"$directorio destino$
()" scp prue*a.sh rootN%$&*%0*$*%"$home$
Copiar un arc"ivo desde otra 3C "acia el Bue esta.os conectados
scp usuario@1%2.1&.'.'"$directorio ori+en$ $el directorio del archivo$
(," hu+o@1%2.1&.%.1"$opt$prue*a.sh $home$
9n caso de ser una carpeta se coloca el par.etro #r 8a Bue per.ite
traerse una carpeta con todo el .aterial Bue se encuentra dentro de ella*
Copiar una carpeta del eBuipo en el Bue esta.os conectados a otro
eBuipo
scp -r $home$ed!in$-ace*oo. si+esp@1%2.1&.&.3"$var$!!!
Copiar una carpeta desde otra 3C "acia el Bue esta.os conectados
scp -r arturo@1%2.1&./.0"$var$!!!$-ace*oo. $home$ed!in$
-tros Co%a#dos *ue uedes utili.ar:
Comando Descripcin
p?d Muestra el pat" co.pleto del directorio
en el Bue se encuentra*
cd Ca.bia de directorio7 por e:e.plo cd
directorioHsubdirectorio*
cd K @leva a su directorio "o.e*
cd # @leva al lti.o directorio en el Bue
estuvo*
cd ** Sube a un directorio superior*
ls @ista arc"ivos 8 directorios de un
directorio*
ls #al @ista arc"ivos 8 directorios e inAor.acin
sobre los .is.os*
ls #aR @ista arc"ivos e inAor.acin inclu8endo
todos los subdirectorios*
ls #aR O .ore @ista arc"ivos e inAor.acin inclu8endo
todos los subdirectorios por pantallas*
r. arc"ivo*t;t 9li.ina arc"ivo*t;t*
r. #rA directorio 9li.ina el directorio indicado7 los
subdirectorios 8 todos sus arc"ivos*
.-dir descargas Crea un directorio lla.ado descargas*
r.dir descargas 9li.ina el directorio lla.ado descargas*
zip arc"ivo*zip
H"o.eHusuarioHpublicI"t.lHdirecto
rio
Co.pri.ir directorio*
unzip arc"ivo*zip )esco.pri.ir arc"ivo*zip*
unzip #v arc"ivo*zip Ver contenido de arc"ivo*zip*
cp #a
H"o.eHusuarioHpublicI"t.lHorigenH
P
H"o.eHusuarioHpublicI"t.lHdestin
oH
Copia todos los arc"ivos de un directorio
a otro .anteniendo sus respectivos
per.isos*
du #s" Muestra es espacio total ocupado por el
directorio en el Bue se encuentra*
du #s" P Muestra el espacio ocupado de cada
arc"ivo 8 directorio
Modo Grfico
1. Ta.biCn pode.os conectarnos .odo grAico vFa SS= a otro
eBuipo7 para ello va.os GInicioJ7 G@ugaresJ 8 selecciona.os
GConectar con el ServidorJ
2. Se indica los siguientes par.etros para establecer la cone;in
Tipo de Servicio
Direccion del servidor (IP)
Colocar el puero
(no es necesario)
!o"#re de usuario de la
"a$uina re"oa
(no"#re del e$uipo)
3. Se indica la contrase/a
1. 3antalla la cual indica Bue esta.os conectados re.ota.ente*
Citado: Co%o 'oiar e# SSH. Extrado el %& de Ma8o de &+%6 desde
http"$$soportea+ropatria.!i.ispaces.com$2raer343(nviar3archivos343carpetas3via35
563.3(7
Juanguis (21!. "#mand#s $asi%#s de &&'. Extrado el %& de Ma8o de &+%6
desde http"$$!!!.punto+ee..com$2818$82$22$comandos-*asicos-de-ssh$
Telecommunication et!or" #T$%$T)
T9@!9T Aue desarrollado inicial.ente en %4047 la .a8orFa de los
usuarios de co.putadoras en red estaban en los servicios inAor.ticos de
instituciones acadC.icas7 o en grandes instalaciones de investigacin
privadas 8 del gobierno*
Teleco..unication !et?or- <Telnet>7 es el no.bre de protocolo de red
Bue nos per.ite via:ar a otra "ost para .ane:arlos re.ota.ente co.o si
estuviCra.os sentados delante de ella* 3ara Bue la cone;in Auncione7 co.o
en todos los servicios de Internet7 la .Buina a la Bue se acceda debe tener
un progra.a especial Bue reciba 8 gestione las cone;iones*
Slo sirve para acceder en .odo ter.inal7 es decir7 sin grAicos7 pero
es una "erra.ienta .u8 til para arreglar Aallos a distancia7 sin necesidad de
estar AFsica.ente en el .is.o sitio Bue la .Buina Bue los tenFa* Ta.biCn se
usaba para consultar datos a distancia7 co.o datos personales en .Buinas
accesibles por red7 inAor.acin bibliogrAica7 etc*
Puerto de Conexin
9l puerto Bue se utiliza general.ente es el &,7 pero se puede utilizar
cualBuier puerto para establecer cone;in*
# telnet ip_equipo_remoto$nom*re_del_servicio (puerto)
Seguridad
=a8 dos <&> razones por las Bue Telnet no se reco.ienda
Todos los no.bres de usuario 8 contrase/as necesarias para
entrar en las .Buinas via:an por la red co.o te;to plano* 9sto
Aacilita Bue cualBuiera Bue espFe el trAico de la red pueda
obtener los no.bres de usuario 8 contrase/as7 8 asF acceder Cl
ta.biCn a todas esas .Buinas* 3or esta razn de: de usarse7
casi total.ente7 "ace unos a/os7 cuando apareci 8 se
populariz el SS=7 Bue puede describirse co.o una versin
ciArada de telnet # actual.ente se puede ciArar toda la
co.unicacin del protocolo durante el estableci.iento de
sesin*
Telnet carece de un esBue.a de autenticacin Bue per.ita
asegurar Bue la co.unicacin este siendo realizada entre los
dos anAitriones deseados7 8 no interceptada entre ellos*
Ventaas ! "es#entaas de Telnet
Desventaja Ventaja
1. 9l principal proble.a de
Telnet es la seguridad* @a
inAor.acin via:a por la
red sin ciArar7 lo Bue
per.ite Bue un espFa
pueda acceder a datos*
2. 9l acceso es de .odo
ter.inal*
3. Se necesita conoci.ientro
de co.andos*
%* @os servidores pueden
tener .ltiples clientes Bue
solicitan inAor.acin al
.is.o tie.po*
2. Telnet esta disponible
para todos los siste.as
operativos*
3. 3er.ite Bue el usuario
visitante ad.inistre la 3C
con privilegios de
ad.inistrador*
Citado: Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo
de 2014htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768
*id90e61:0:;4a'4,4407a4;2574
:21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910
Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014 desde
htt:!!""".slideshare.#et!ros$iya!sshli#ux
&aneo ()sico
Telnet se proporciona con varias plataAor.as7 incluidas U!IQ7
Dindo?s 417 Dindo?s !T7 8 @inu;*
(ara i#i'iar u#a sesi)# 1el#et :
Utilizando !o.bre del Servidor
telnet no.breIdelIservidor
Utilizando )ireccin I3 del 9Buipo
telnet %&1*06*%&6*$$
9speciAicando el 3uerto
telnet %&1*06*%&6*$$ 5+ H telnet ??? 5+
Comandos ()sicos en Telnet
9l ad.inistrador de red deAine los co.andos Bue se pueden e:ecutar
en una sesin Telnet* Leneral.ente son co.andos U!IQ7 8a Bue la .a8orFa
de los servidores Telnet pueden e:ecutar U!IQ* @os co.andos estndar son
Comando Descripcin
R .ostrar a8uda
close Cerrar sesin Telnet
displa8
Mostrar la conAiguracin de la cone;in en pantalla <tipo de
ter.inal 8 puerto>
entorno 3ara deAinir las variables del entorno del siste.a operativo
logout 3ara cerrar la sesin
.ode
Ca.bia entre los .odos de transAerencia 'SCII <transAerencia
de un arc"ivo co.o te;to> 8 los .odos BI!'RIOS
<transAerencia de un arc"ivo en .odo binario>
open 'bre otra cone;in de la actual
Buit Sale de la aplicacin Telnet
set Ca.bia la conAiguracin de cone;in
unset Carga la conAiguracin de cone;in predeter.inada
Como acti#ar el TELNET
2i#ux
3ara utilizar el protocolo se debe Instalar GtelnetdJ "aciendo uso
del siguiente co.ando
sudo apt-+et install telnetd
?i#do"s
1. 'bre el .en GinicioJ7 G3anel de ControlJ 8 seleccionar
G3rogra.asJ
2. 9n Gprogra.as 8 caracterFsticasJ "acer clic en Gactivar 8
desactivar las caracterFsticas de Dindo?sJ
3. Seleccionar la opcion GCliente TelnetJ
1. 3ara utilizarlo va.os al CM) e ingresar el Telnet*
Citado: 1E23E1. Extrado el %& de Ma8o de &+%6 desde
http"$$es.!i.ipedia.or+$!i.i$2elnet
1E23E1. Extrado el %& de Ma8o de &+%6 desde
http"$$es..ios.ea.net$contents$%8/-uso-de-telnet
Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo de 2014
htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768*id90e61:0:;4
a'4,4407a4;2574:21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910
*eferencias (i+liogr)ficas
Citado: SSH. Extrado el 12 de Mayo de 2014 desde
"ttpHHes*?i-ipedia*orgH?i-iHSecureIS"ell
@SSH. Extrado el %6 de Ma8o de &+%6 desde
htt:!!"""0.uAi.es!BCaldu!ssh>+s>rsh!t1.ht%l
Citado: Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014
desde htt:!!""".slideshare.#et!ros$iya!sshli#ux
Citado: Carlos Brito (2012) . SSH. Extrado el 12 de Mayo de 2014
htt:!!""".slideshare.#et!':reeto!ssh411655<25
Citado: Co%a#dos B&si'os de SSH. Extrado el 12 de Mayo de 2014 desde
htt:!!"""0.uAi.es!BCaldu!ssh>+s>rsh!x16<.ht% l
Citado: Co%o 'oiar e# SSH. Extrado el %& de Ma8o de &+%6 desde
http"$$soportea+ropatria.!i.ispaces.com$2raer343(nviar3archivos343carpetas3via35
563.3(7
Juanguis (21!. "#mand#s $asi%#s de &&'. Extrado el %& de Ma8o de &+%6
desde http"$$!!!.punto+ee..com$2818$82$22$comandos-*asicos-de-ssh$
Citado: Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo
de 2014htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768
*id90e61:0:;4a'4,4407a4;2574
:21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910
Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014 desde
htt:!!""".slideshare.#et!ros$iya!sshli#ux
Citado: 1E23E1. Extrado el %& de Ma8o de &+%6 desde
http"$$es.!i.ipedia.or+$!i.i$2elnet
1E23E1. Extrado el %& de Ma8o de &+%6 desde
http"$$es..ios.ea.net$contents$%8/-uso-de-telnet
Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo de 2014
htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768*id90e61:0:;4
a'4,4407a4;2574:21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910
Conclusiones
9n conclusin a este traba:o7 se puede aAir.ar Bue los protocolos SS= 8
Telnet son servidores de protocolo Bue cu.plen "olgada.ente sus
Aunciones per.itiendo la co.unicacin entre eBuipos de distintos tipos
re.ota.ente*
Con el presente traba:o nos pode.os dar cuenta Bue al conectarnos
por telnet con un servidor tene.os Bue enviar nuestro no.bre de usuario 8
contrase/a* 9stos datos crFticos se envFan por .edio de te;to plano7 sin
ningn tipo de encriptacin7 por lo Bue cualBuiera podrFa leerlos si est
Sescuc"andoS nuestras co.unicaciones7 ade.s de ser .ane:ado por .odo
consola*
3or lo Bue para evitar este grave proble.a de seguridad se utiliza
SS=7 Bue es un protocolo de co.unicacin en redes .u8 si.ilar7 pero en el
Bue todas las co.unicaciones via:an de .anera encriptada7 generando
.a8or seguridad de datos al .o.ento de realizar alguna transAerencia entre
los "ost conectados7 sabiendo Bue se puede .ane:ar de .odo grAico 8
consola*