Ministerio del poder popular para la educacin Universitaria
Instituto Universitario Tecnolgico del Oeste Mariscal Sucre Ctedra Redes Turno !oc"e # Seccin $%&% Secure Shell (SSH) Telecommunication Network ( TELNET) Profesor Integrantes 'ngel (uentes
)uran )ic"eell C*I &%*+$%*,+& (ran-lin O.a/a C*I 0*,%+*01% 2onat"an 3ati/o C*I %$*4+$*40& 2orge Vergara C*I &1*&,%*&5+ Carlos (aillace C*I &+*4,6*+&4 Caracas7 %6 de Ma8o de &+%6 Introduccin 9l presente traba:o tiene co.o ob:etivo7 co.prender la i.portancia del estudio de los 3rotocolos de cone;in re.ota Secure S"ell <SS=> 8 Teleco..unication !et?or- <T9@!9T> el Aunciona.iento7 venta:as 7 desventa:as 8 los co.andos basicos7 en general* 9n pri.er lugar Secure S"ell <SS=>7 sirve para acceder a .Buinas re.otas a travCs de una red per.itiendo .ane:ar por co.pleto la co.putadora .ediante un interprete de co.andos 8 es utilizado en siste.as Uni; 8 Dindo?s7 por .odo consola o grAica* 'de.s el protocolo de Teleco..unication !et?or- <telnet>7 sirve para e.ular una ter.inal re.ota utilizando co.andos introducidos desde un "ost conAigurado co.o servidor "acia otro "ost conAigurado co.o cliente7 slo sirve para acceder en .odo ter.inal* (inal.ente7 es i.portante conocer los te.as antes .encionados debido a Bue son "erra.ientas tiles para realizar cualBuier cone;in re.ota para un soporte o ad.inistracin de un "ost a distancia7 sabiendo los beneAicios de cone;in Bue brindan los protocolos SS= 8 T9@!9T* Secure Shell (SSH) y Telecommunication Network ( TELNET) Secure Shell (SSH) 9s un progra.a Bue per.ite acceder a otro ordenador a travCs de la red7 e:ecutar co.andos en la .Buina re.ota 8 .over Aic"eros entre dos .Buinas* 3rovee autenticacin 8 co.unicaciones seguras sobre canales inseguros* 9s un ree.plazo de rlogin7 rs" 8 rcp* Seguridad SS= traba:a de Aor.a si.ilar a co.o se "ace con telnet* @a diAerencia principal es Bue SS= usa tCcnicas de ciArado Bue "acen Bue la inAor.acin Bue via:a por el .edio de co.unicacin va8a de .anera no legible7 evitando Bue terceras personas puedan descubrir el usuario 8 contrase/a de la cone;in lo Bue se escribe durante toda la sesinE aunBue es posible atacar este tipo de siste.as por .edio de ataBues Repla8 8 .anipular asF la inAor.acin entre destinos* SS= puede restringir la ad.inistracin para el usurio root 7 la cual puedo ser .odiAicada en el Aic"ero GHetcHss"Hss"dIconAgJ7 de las siguiente .anera 1. @e denega.os el acceso a los usuarios no.brados* DenyUsers usuario1 usuario2 2. 3or el rango de I3 AllowUsers usuario@dir_ip* 3. 3or la I3 del usuario AllowUsers usuario@dir_ip Citado: SSH. Extrado el 12 de Mayo de 2014 desde "ttpHHes*?i-ipedia*orgH?i-iHSecureIS"ell SSH. Extrado el %6 de Ma8o de &+%6 desde "ttpHH???,*u:i*esHKgalduHss"IvsIrs"Ht%*"t.l Puerto de Conexin 9l puerto utilizado por SS= es el && por TC3* 3ero puede elegirse cualBuier otro puerto entre %+&1 8 011,1* Si es .odiAicado el puerto por otro Bue no sea el &&7 para "acer la cone;in se debe "acer reAerencia al puerto al cual se va a conectar7 se "arFa de la siguiente .anera # ssh -p (puerto) usuario@ ip_equipo_remoto Ventaas ! "es#entaas de SS$ Desventaja Ventaja Tener acceso a un servidor Bue pueda e:ecutar SS= en su e;tre.o con la cone;in %* SS= usa tCcnica de ciArado de la inAor.acin * &* SS= "ace posible la cone;in re.ota .ediante co.andos o con una interAaz grAica7 de Aor.a segura* Citado: Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014 desde htt:!!""".slideshare.#et!ros$iya!sshli#ux Caracter%sticas 9l protocolo SS= proporciona los siguientes tipo de proteccin Todos los datos enviados 8 recibidos durante la sesin se transAieren por .edio de encriptacin de %&5bits7 lo cual los "acen e;tre.ada.ente diAFcil de desciArar 8 leer* 9l cliente trans.ite su inAor.acin de autenticacin al servidor usando una encriptacin robusta de %&5 bits* )espuCs de la cone;in inicial7 el cliente puede veriAicar Bue se est conectando al .is.o servidor al Bue se conect anterior.ente* Citado: Carlos Brito (2012) . SSH. Extrado el 12 de Mayo de 2014 "ttpHH???*slides"are*netHcbreetoHss"#%%0$$1&$ &odos de 'ccesos #%a SS$ 9;isten dos .aneras de utilizar el SS= tales co.o Modo LrAico o Modo Consola* Modo Consola Co%a#dos B&si'os de SSH 9l co.ando ss" oArece co.unicacin encriptada < co.biente un te;to nor.al en un te;to codiAicado> 8 segura entre dos siste.as sobre una red no segura* (ara i#i'iar u#a sesi)# e# otra %&*ui#a: Musuario1@localhost usuario1]$ ssh usuario%Nservidor*do.inio*es usuario1@servidor.dominio.ess pass!ord" #usuario1@servidor.dominio.es usuario1]$ Citado: Co%a#dos B&si'os de SSH. Extrado el 12 de Mayo de 2014 desde http://www3.uji.es/~galdu/ssh_vs_rsh/x165.html (ara 'oiar y e#+iar i#,or%a'i)#: Copiar un arc"ivo del eBuipo en el Bue esta.os conectados a otro eBuipo scp el directorio del archivo$ el usuario@1%2.1&.'.'"$directorio destino$ ()" scp prue*a.sh rootN%$&*%0*$*%"$home$ Copiar un arc"ivo desde otra 3C "acia el Bue esta.os conectados scp usuario@1%2.1&.'.'"$directorio ori+en$ $el directorio del archivo$ (," hu+o@1%2.1&.%.1"$opt$prue*a.sh $home$ 9n caso de ser una carpeta se coloca el par.etro #r 8a Bue per.ite traerse una carpeta con todo el .aterial Bue se encuentra dentro de ella* Copiar una carpeta del eBuipo en el Bue esta.os conectados a otro eBuipo scp -r $home$ed!in$-ace*oo. si+esp@1%2.1&.&.3"$var$!!! Copiar una carpeta desde otra 3C "acia el Bue esta.os conectados scp -r arturo@1%2.1&./.0"$var$!!!$-ace*oo. $home$ed!in$ -tros Co%a#dos *ue uedes utili.ar: Comando Descripcin p?d Muestra el pat" co.pleto del directorio en el Bue se encuentra* cd Ca.bia de directorio7 por e:e.plo cd directorioHsubdirectorio* cd K @leva a su directorio "o.e* cd # @leva al lti.o directorio en el Bue estuvo* cd ** Sube a un directorio superior* ls @ista arc"ivos 8 directorios de un directorio* ls #al @ista arc"ivos 8 directorios e inAor.acin sobre los .is.os* ls #aR @ista arc"ivos e inAor.acin inclu8endo todos los subdirectorios* ls #aR O .ore @ista arc"ivos e inAor.acin inclu8endo todos los subdirectorios por pantallas* r. arc"ivo*t;t 9li.ina arc"ivo*t;t* r. #rA directorio 9li.ina el directorio indicado7 los subdirectorios 8 todos sus arc"ivos* .-dir descargas Crea un directorio lla.ado descargas* r.dir descargas 9li.ina el directorio lla.ado descargas* zip arc"ivo*zip H"o.eHusuarioHpublicI"t.lHdirecto rio Co.pri.ir directorio* unzip arc"ivo*zip )esco.pri.ir arc"ivo*zip* unzip #v arc"ivo*zip Ver contenido de arc"ivo*zip* cp #a H"o.eHusuarioHpublicI"t.lHorigenH P H"o.eHusuarioHpublicI"t.lHdestin oH Copia todos los arc"ivos de un directorio a otro .anteniendo sus respectivos per.isos* du #s" Muestra es espacio total ocupado por el directorio en el Bue se encuentra* du #s" P Muestra el espacio ocupado de cada arc"ivo 8 directorio Modo Grfico 1. Ta.biCn pode.os conectarnos .odo grAico vFa SS= a otro eBuipo7 para ello va.os GInicioJ7 G@ugaresJ 8 selecciona.os GConectar con el ServidorJ 2. Se indica los siguientes par.etros para establecer la cone;in Tipo de Servicio Direccion del servidor (IP) Colocar el puero (no es necesario) !o"#re de usuario de la "a$uina re"oa (no"#re del e$uipo) 3. Se indica la contrase/a 1. 3antalla la cual indica Bue esta.os conectados re.ota.ente* Citado: Co%o 'oiar e# SSH. Extrado el %& de Ma8o de &+%6 desde http"$$soportea+ropatria.!i.ispaces.com$2raer343(nviar3archivos343carpetas3via35 563.3(7 Juanguis (21!. "#mand#s $asi%#s de &&'. Extrado el %& de Ma8o de &+%6 desde http"$$!!!.punto+ee..com$2818$82$22$comandos-*asicos-de-ssh$ Telecommunication et!or" #T$%$T) T9@!9T Aue desarrollado inicial.ente en %4047 la .a8orFa de los usuarios de co.putadoras en red estaban en los servicios inAor.ticos de instituciones acadC.icas7 o en grandes instalaciones de investigacin privadas 8 del gobierno* Teleco..unication !et?or- <Telnet>7 es el no.bre de protocolo de red Bue nos per.ite via:ar a otra "ost para .ane:arlos re.ota.ente co.o si estuviCra.os sentados delante de ella* 3ara Bue la cone;in Auncione7 co.o en todos los servicios de Internet7 la .Buina a la Bue se acceda debe tener un progra.a especial Bue reciba 8 gestione las cone;iones* Slo sirve para acceder en .odo ter.inal7 es decir7 sin grAicos7 pero es una "erra.ienta .u8 til para arreglar Aallos a distancia7 sin necesidad de estar AFsica.ente en el .is.o sitio Bue la .Buina Bue los tenFa* Ta.biCn se usaba para consultar datos a distancia7 co.o datos personales en .Buinas accesibles por red7 inAor.acin bibliogrAica7 etc* Puerto de Conexin 9l puerto Bue se utiliza general.ente es el &,7 pero se puede utilizar cualBuier puerto para establecer cone;in* # telnet ip_equipo_remoto$nom*re_del_servicio (puerto) Seguridad =a8 dos <&> razones por las Bue Telnet no se reco.ienda Todos los no.bres de usuario 8 contrase/as necesarias para entrar en las .Buinas via:an por la red co.o te;to plano* 9sto Aacilita Bue cualBuiera Bue espFe el trAico de la red pueda obtener los no.bres de usuario 8 contrase/as7 8 asF acceder Cl ta.biCn a todas esas .Buinas* 3or esta razn de: de usarse7 casi total.ente7 "ace unos a/os7 cuando apareci 8 se populariz el SS=7 Bue puede describirse co.o una versin ciArada de telnet # actual.ente se puede ciArar toda la co.unicacin del protocolo durante el estableci.iento de sesin* Telnet carece de un esBue.a de autenticacin Bue per.ita asegurar Bue la co.unicacin este siendo realizada entre los dos anAitriones deseados7 8 no interceptada entre ellos* Ventaas ! "es#entaas de Telnet Desventaja Ventaja 1. 9l principal proble.a de Telnet es la seguridad* @a inAor.acin via:a por la red sin ciArar7 lo Bue per.ite Bue un espFa pueda acceder a datos* 2. 9l acceso es de .odo ter.inal* 3. Se necesita conoci.ientro de co.andos* %* @os servidores pueden tener .ltiples clientes Bue solicitan inAor.acin al .is.o tie.po* 2. Telnet esta disponible para todos los siste.as operativos* 3. 3er.ite Bue el usuario visitante ad.inistre la 3C con privilegios de ad.inistrador* Citado: Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo de 2014htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768 *id90e61:0:;4a'4,4407a4;2574 :21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910 Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014 desde htt:!!""".slideshare.#et!ros$iya!sshli#ux &aneo ()sico Telnet se proporciona con varias plataAor.as7 incluidas U!IQ7 Dindo?s 417 Dindo?s !T7 8 @inu;* (ara i#i'iar u#a sesi)# 1el#et : Utilizando !o.bre del Servidor telnet no.breIdelIservidor Utilizando )ireccin I3 del 9Buipo telnet %&1*06*%&6*$$ 9speciAicando el 3uerto telnet %&1*06*%&6*$$ 5+ H telnet ??? 5+ Comandos ()sicos en Telnet 9l ad.inistrador de red deAine los co.andos Bue se pueden e:ecutar en una sesin Telnet* Leneral.ente son co.andos U!IQ7 8a Bue la .a8orFa de los servidores Telnet pueden e:ecutar U!IQ* @os co.andos estndar son Comando Descripcin R .ostrar a8uda close Cerrar sesin Telnet displa8 Mostrar la conAiguracin de la cone;in en pantalla <tipo de ter.inal 8 puerto> entorno 3ara deAinir las variables del entorno del siste.a operativo logout 3ara cerrar la sesin .ode Ca.bia entre los .odos de transAerencia 'SCII <transAerencia de un arc"ivo co.o te;to> 8 los .odos BI!'RIOS <transAerencia de un arc"ivo en .odo binario> open 'bre otra cone;in de la actual Buit Sale de la aplicacin Telnet set Ca.bia la conAiguracin de cone;in unset Carga la conAiguracin de cone;in predeter.inada Como acti#ar el TELNET 2i#ux 3ara utilizar el protocolo se debe Instalar GtelnetdJ "aciendo uso del siguiente co.ando sudo apt-+et install telnetd ?i#do"s 1. 'bre el .en GinicioJ7 G3anel de ControlJ 8 seleccionar G3rogra.asJ 2. 9n Gprogra.as 8 caracterFsticasJ "acer clic en Gactivar 8 desactivar las caracterFsticas de Dindo?sJ 3. Seleccionar la opcion GCliente TelnetJ 1. 3ara utilizarlo va.os al CM) e ingresar el Telnet* Citado: 1E23E1. Extrado el %& de Ma8o de &+%6 desde http"$$es.!i.ipedia.or+$!i.i$2elnet 1E23E1. Extrado el %& de Ma8o de &+%6 desde http"$$es..ios.ea.net$contents$%8/-uso-de-telnet Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo de 2014 htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768*id90e61:0:;4 a'4,4407a4;2574:21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910 *eferencias (i+liogr)ficas Citado: SSH. Extrado el 12 de Mayo de 2014 desde "ttpHHes*?i-ipedia*orgH?i-iHSecureIS"ell @SSH. Extrado el %6 de Ma8o de &+%6 desde htt:!!"""0.uAi.es!BCaldu!ssh>+s>rsh!t1.ht%l Citado: Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014 desde htt:!!""".slideshare.#et!ros$iya!sshli#ux Citado: Carlos Brito (2012) . SSH. Extrado el 12 de Mayo de 2014 htt:!!""".slideshare.#et!':reeto!ssh411655<25 Citado: Co%a#dos B&si'os de SSH. Extrado el 12 de Mayo de 2014 desde htt:!!"""0.uAi.es!BCaldu!ssh>+s>rsh!x16<.ht% l Citado: Co%o 'oiar e# SSH. Extrado el %& de Ma8o de &+%6 desde http"$$soportea+ropatria.!i.ispaces.com$2raer343(nviar3archivos343carpetas3via35 563.3(7 Juanguis (21!. "#mand#s $asi%#s de &&'. Extrado el %& de Ma8o de &+%6 desde http"$$!!!.punto+ee..com$2818$82$22$comandos-*asicos-de-ssh$ Citado: Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo de 2014htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768 *id90e61:0:;4a'4,4407a4;2574 :21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910 Jesus Rio Barrilero(2012) . SSH. Extrado el 12 de Mayo de 2014 desde htt:!!""".slideshare.#et!ros$iya!sshli#ux Citado: 1E23E1. Extrado el %& de Ma8o de &+%6 desde http"$$es.!i.ipedia.or+$!i.i$2elnet 1E23E1. Extrado el %& de Ma8o de &+%6 desde http"$$es..ios.ea.net$contents$%8/-uso-de-telnet Sora#yi /a%ia# Ra%ire. (2010) . 1E23E1. Extrado el 12 de Mayo de 2014 htt:!!""".slideshare.#et!sora#yida%ia#!tel#et4251006768*id90e61:0:;4 a'4,4407a4;2574:21<'6<;e6;0=+9de,ault=:9=,ro%>sear'h910 Conclusiones 9n conclusin a este traba:o7 se puede aAir.ar Bue los protocolos SS= 8 Telnet son servidores de protocolo Bue cu.plen "olgada.ente sus Aunciones per.itiendo la co.unicacin entre eBuipos de distintos tipos re.ota.ente* Con el presente traba:o nos pode.os dar cuenta Bue al conectarnos por telnet con un servidor tene.os Bue enviar nuestro no.bre de usuario 8 contrase/a* 9stos datos crFticos se envFan por .edio de te;to plano7 sin ningn tipo de encriptacin7 por lo Bue cualBuiera podrFa leerlos si est Sescuc"andoS nuestras co.unicaciones7 ade.s de ser .ane:ado por .odo consola* 3or lo Bue para evitar este grave proble.a de seguridad se utiliza SS=7 Bue es un protocolo de co.unicacin en redes .u8 si.ilar7 pero en el Bue todas las co.unicaciones via:an de .anera encriptada7 generando .a8or seguridad de datos al .o.ento de realizar alguna transAerencia entre los "ost conectados7 sabiendo Bue se puede .ane:ar de .odo grAico 8 consola*