Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
POR:
Guillermo Jos Gonzlez Villar
INGENIERA DE SISTEMAS
Curso: Sistemas Distribuidos
DOCENTE ASESOR:
Ing. Jose Waldo de la Ossa
Qu es SSH?
SSH (Secure Shell) es un conjunto de estndares y protocolo de red que permite
establecer una comunicacin a travs de un canal seguro entre un cliente local y un
servidor remoto. Utiliza una llave pblica para autenticar el servidor remoto y de
manera opcional, permitir al servidor remoto autenticar al usuario. SSH provee
confidencialidad e integridad en la transferencia de los datos utilizando criptografa y
MAC (Message Authentication Codes o Cdigos de Autenticacin de Mensaje). De
modo predeterminado, escucha peticiones a travs del puerto 22 por TCP.
Qu es SFTP?
SFTP (SSH File Transfer Protocol) es un protocolo que provee funcionalidad de
transferencia y manipulacin de archivos a travs de un flujo confiable de datos.
Comnmente se utiliza con SSH para proveer a ste de transferencia segura de
archivos.
Qu es SCP?
SCP (Secure Copy o Copia Segura) es un protocolo seguro para transferir archivos
entre un anfitrin local y otro remoto, a travs de SSH. Bsicamente, es idntico a
RCP (Remote Copy o Copia Remota), con la diferencia de que los datos son cifrados
durante la transferencia para evitar la extraccin potencial de informacin a travs de
programas de captura de las tramas de red (packet sniffers). SCP slo implementa la
transferencia de archivos, pues la autenticacin requerida es realizada a travs de
SSH.
Qu es OpenSSH?
OpenSSH (Open Secure Shell) es una alternativa de cdigo fuente abierto, con
licencia BSD, hacia la implementacin propietaria y de cdigo cerrado SSH creada
por Tatu Ylnen. OpenSSH es un proyecto creado por el equipo de desarrollo de
OpenBSD y actualmente dirigido por Theo de Raadt.
OpenSSH incluye servicio y clientes para los protocolos SSH, SFTP y SCP.
Instalamos SSH
Es necesario abrir el puerto 22 por TCP (SSH) o bien el puerto que se haya
seleccionado para el servicio.
Habilitamos la casilla de SSH y aplique los cambios
Shorewall
(Shoreline Firewall) es una robusta y extensible herramienta de alto nivel para
la configuracin de muros cortafuego.
para instalar Shorewall ejecutamos:
vi /etc/shorewall/rules
Agregamos una nueva regla. Correspondera a lo siguiente:
vi /etc/ssh/sshd_config
A continuacin, se analizarn las opciones bsicas a modificar.
Port 22
PermitRootLogin yes
PasswordAuthentication yes
X11Forwarding yes
Desde Windows.
Acceda hacia putty.org, descargue y ejecute PuTTY. ste es un cliente para SSH
para todas las versiones de Windows.
Transferencia de archivos a travs de SFTP.
Para acceder a travs de SFTP hacia el servidor, ejecute sftp desde el sistema
cliente definiendo el usuario a utilizar, una arroba y el nombre o direccin IP del
servidor remoto: