1

Configuracin Openssh Centos 7

Integrantes: Bermeo Jairo - Carrera Anabel

AbstractEl presente trabajo se ha realizado con la finalidad

de dar a conocer como configurar paso a paso un servidor
OPENSSH en la distribucin CENTOS de Linux, por medio de
VirtualBox, comenzamos con la configuracin de la red, dando
los respectivos direccionamientos y permisos.
Index TermsServidor, OPENSSH, VirtualBox, CENTOS

I. I NTRODUCTION
a) En el presente estudio se realiz la configuracin
de un servidor Openssh por medio de centos 7 generando
as herramientas an ms optimas sobre ftp y telnet. En
OpenSSH todas las comunicaciones y las credenciales de
usuario utilizadas son encriptadas las cuales estn protegidas
de terceros al intentar interceptar la conexin Openssh detecta
y le informa acerca del hecho ocurrido.:
II. M ARCO T EORICO
A. Centos
Definition 1. Es un sistema operativo de cdigo abierto,
basado en la distribucin Red Hat Enterprise Linux, operndose de manera similar, y cuyo objetivo es ofrecer al usuario
un software de "clase empresarial" gratuito. Se define como
robusto, estable y fcil de instalar y utilizar.
La Plataforma CentOS es una derivacin a nivel binario
de la distribucin Linux Red Hat Enterprise Linux RHEL, compilado por voluntarios a partir del cdigo fuente publicado
por Red Hat.:
B. OpenSSH
Definition 2. OpenSSH es un cdigo abierto libre de un
conjunto de herramientas informticas que se utilizan para
proporcionar una comunicacin segura y encriptada a travs de
una red de computadoras utilizando el protocolo ssh. Muchas
personas, nuevo a las computadoras y los protocolos, crean
una idea falsa sobre OpenSSH, que creo que es un protocolo,
pero no lo es, es un conjunto de programas informticos que
utilizan el protocolo ssh.
OpenSSH es desarrollado por el grupo BSD abierto y se
distribuye bajo licencia BSD simplificado. Un factor principal
que ha hecho posible que OpenSSH para ser utilizado tanto
entre los administradores del sistema es su capacidad multiplataforma y buenas caractersticas muy tiles que tiene. :
1) Por qu utilizar OpenSSH Y Ms de Telnet o FTP?:
La razn ms importante por la cual deben utilizar
herramientas OpenSSH sobre ftp y telnet es que toda la comunicacin y las credenciales de usuario utilizando OpenSSH
son encriptados, tambin estn protegidos de hombre en el
centro. Si un tercero intenta interceptar la conexin, OpenSSH
lo detecta y le informa acerca de eso.:

2) Las caractersticas de OpenSSH::

a) El protocolo SSH proporciona las siguientes garantas:: Despus de la conexin inicial, el cliente puede verificar
que se est conectando al mismo servidor que haba conectado
con anterioridad.
El cliente transmite su informacin de autenticacin al
servidor usando, una fuerte encriptacin de 128 bits.
Todos los datos enviados y recibidos durante una sesin
se transfieren por medio de encriptacin de 128 bits, por lo
que las transmisiones interceptadas extremadamente difciles
de descifrar y leer.
El cliente puede reenviar X11 [ 5 ] las aplicaciones del
servidor. Esta tcnica, llamada reenvo por X11, proporciona
un medio seguro para usar aplicaciones grficas sobre una red.
3) Por qu utilizar SSH?:
a) Los usuarios de computadoras nefastos tienen una
variedad de herramientas a su disposicin que les permite
interrumpir, interceptar, y el trfico de red re-ruta, en un esfuerzo para tener acceso a un sistema. En trminos generales,
estas amenazas se pueden clasificar de la siguiente manera::
b) Intercepcin de la comunicacin entre dos sistemas En este escenario, el atacante puede estar en algn lugar de la
red entre las partes que se comunican, la copia de cualquier
informacin que pasa entre ellos. El atacante puede interceptar y conservar la informacin, o alterar la informacin
y enviarlo a su destinatario.: Este ataque se puede montar
a travs del uso de un paquete sniffer - una utilidad de red
comn.
c) Suplantacin de un host en particular - Con esta
estrategia, el sistema de un atacante est configurado para
pasar por el destinatario de una transmisin. Si esta estrategia
funciona, el sistema del usuario no es consciente de que se
est comunicando con el anfitrin mal.: Este ataque se puede
montar a travs de tcnicas como el envenenamiento del DNS
[ 6 ] o IP spoofing [ 7 ].
d) Ambas tcnicas interceptan informacin potencialmente sensible y, si la intercepcin se realiza con propsitos
hostiles, los resultados pueden ser desastrosos.:
e) Si se utiliza SSH para inicio de sesin de shell remota
y copia de archivos, estas amenazas a la seguridad se pueden
disminuir notablemente. Esto es porque el cliente SSH y el
servidor usan firmas digitales para verificar su identidad.
Adems, se cifra toda la comunicacin entre los sistemas
cliente y servidor. Los intentos de suplantar la identidad de
uno y otro lado de una comunicacin no funciona, ya que
cada paquete est cifrado utilizando una clave conocida slo
por los sistemas locales y remotos.:

Hacer ping a a mquina real

C. Puttygen
Definition 3. El programa puttygen es un programa visual
para windows o unix que nos permite genera claves privadas
y obtener de forma sencilla la cadena que tendremos que usar
en el archivo .ssh/authorized_keys.
1) Caractersticas::
1) El almacenamiento de hosts y preferencias para uso
posterior.
2) Control sobre la clave de cifrado SSH y la versin de
protocolo.
3) Clientes de lnea de comandos SCP y SFTP, llamados
"pscp" y "psftp" respectivamente.
4) Control sobre el redireccionamiento de puertos con SSH,
incluyendo manejo empotrado de reenvo X11.
5) Completos emuladores de terminal xterm, VT102, y
ECMA-48.
6) Soporte IPv6.
7) Soporte 3DES, AES, RC4, Blowfish, DES.
8) Soporte de autentificacin de clave pblica.
9) Soporte para conexiones de puerto serie local.
10) El nombre PuTTY proviene de las siglas Pu: Port unique
TTY: terminal type. Su traduccin al castellano sera:
Puerto nico de tipo terminal.??
III. M ETODOLOGA

Primero configuramos, para verificar tarjetas de red

El comando utilizado es : Ip addr
Se genera la tarjeta de red con: enp0s3
Habilitar dhcp- onboot
comando: vi /etc/syssscdonfig/network-scripts/ifcfgenp0s3
Para numerar esc + : set nu
Realizamos los siguientes cambios
BOOTPROTO= static
IPADDR= colocamos la IP de la mquina virtual
NETMASK= escribimos la mascara en la que se encuentra la IP
Para guardar y salir obligatorio

C:/Users/Any/Desktop/open/ima1.JPG

REINICIAR TARJETA DE RED

Systemctl restart network.service
/etc/init.d/network restart
INGRESAR PARA VERIFICAR LA RED
vi /etc/sysconfig/network
Completar con las lneas siguientes
NETWORKING=yes
HOSTNAME=sam
GATEWAY= (direccion de puerta de enlace)

C:/Users/Any/Desktop/open/ima2.JPG

PARA CREAR UN NUEVO USUARIO

Adduser (nombre del usuario)
Passwd (clave)
Permitir al usuario realizar tareas como root
Gpasswd a (nombre del usuario) wheel(grupo)
Generar clave pblica Ssh-keygen
(/home/usuario1/.ssh/id_rsa): Aparece para poner la
clave, de forma encriptada
Ingresar al directorio donde se creo las claves logout
Cd .ssh/
Cat id_rsa.pub(para saber q contiene el archivo)
REDIRECCIONAR EL ARCHIVO
Cat id_rsa.pub (mayorq) authorized_keys
DAR PERMISOS
chmod 755 autorized_keys
Salir cd ..
colocar el usb
QUE DISPOSITIVOS TIENE LA MQUINA
ls l /dev/sd*
MONTAR EL CONTENIDO DE LA MEMORIA EN UN
ARCHIVO
CREAMOS UN DIRECTORIO BAJO EL NOMBRE de
media
Sudo(permite como administrador) mkdir /media/usb1
Sudo mount t vfat /dev/sdc1(del usb) /media/usb1
COPIAMOS EL CONTENIDO A LA MEMORIA
Ir a donde esta la clave
cd .ssh/
sudo cp id_rsa /media/usb1(para copiar)
Sudo umount /media/usb1 (desmontar)
PARA EL CONFIGURAR EL SERVIDOR SSH
Entro a root
vi /etc/sshd_config
MODIFICAMOS
Lnea 17(si esta con numeral borro) Port 22
Lnea 23 Protocol2
No permita logear
Linea 48 permitrootlogin no
Lnea 49(crear) AllowUsers demo usuario1
(borrar)PubkeyAutenticatio yes
(borrar)PasswordAuthentication no
REINICIAR
systemctl restart sshd
PROGRAMAS PUTIN O PUTTYGEN
DESCARGAR PUTTY Y PUTTYGEN
ABRIR LA CLAVE ENTENDIDA POR EL PUTTY
Puttygen /media/Any/E29C-518/id_rsa o clave1.ppk

Se escribe la frase
LEVANTO EL PUTTY
ABRIR PUTTY ESCRIBIR LA DIRECCION EN EL
PUERTO IR A SSH Y
CARGAR EL ARCHIVO PPK
IV. R ESULTADOS

Los resultados que hemos observado, en primer lugar, es

la conexin mediante PING, entre la mquina virtual y
la mquina real.
Si se realiza cada uno de los pasos antes mencionados,
al obtener el archivo .ppk y abrir mediante puttygen,
podemos acceder de forma remota a la mquina que nos
haya proporcionado la clave mediante el archivo ppk
Se puede realizar mediante comandos el reinicio de la
mquina con acceso, o el apagado del mismo
V. C ONCLUCIONES

Al trabajar en lo que es una mquina como virtualBox,

hay que tomar encuenta el sistema operativo, y la versin
del software, ya que el buen funcionamiento depende
mucho en la prctica
Los comandos al ingresar tambin depende mucho del
CENTOS en el cual estemos trabajando.
La configuracin del servidor OPENSSH nos ayuda para
poder tener conexion remota entre quipos que se encuentren en la misma red.
R EFERENCES

[centos]
es.wikipedia.org/wiki/CentOS
[OpenSSh] http://highsec.es/wp-content/uploads/2013/10/Libro-SeguridadGNU-Linux-Antonio-Perpinan-2011.pdf
[ssh]
http://repositorio.utn.edu.ec/bitstream
[puttygen] http://www.cyclopaedia.es/wiki/PuTTYgen