FICA - CIERCOM

SERVIDOR SFTP
(protocolo seguro de transferencia de archivos)

OpenSSH
Porqu usar un sistema de transferencia de archivos
cifrada ?

Toda la seguridad puede estar comprometida:

La informacin puede ser interceptada
las contraseas pueden ser recuperadas
Cualquier persona no autorizada puede entrar al sistema

Entre los ataques ms comunes que nos previenen

Secure Shell estn:
Sniffering(Captura de trafico)
IP Spoofing
MACpoofing
DNS Spoofing
Telnet Hickjacking
ARP Spoofing
ARP Spoofing
IP Routing Spoofing
ICMP Spoofing
El Protocolo de Transferencia Segura de archivos (SFTP)

Permite la transferencia segura de grandes volmenes de datos (archivos) entre

ordenadores conectados mediante una red LAN o WAN basado en un modelo
cliente-servidor.
OpenSSH (Open Secure Shell)

Conjunto de herramientas de conectividad que se usan para acceder a sistemas remotos de forma segura,
basado en SSH, el mismo que hace uso de mecanismos de encriptacin y de funciones hashing para
brindar integridad y confidencialidad en la informacin cuando es transmitida y cuando es almacenada.
1. El cliente inicia una conexin TCP sobre el puerto 22 del servicio. Este
puerto es el que utiliza por defecto el protocolo, aunque como veremos
en siguientes puntos, se puede modificar.

2. El cliente y el servidor se ponen de acuerdo en la versin del

protocolo a utilizar, as como el algoritmo de cifrado utilizado para el
intercambio de la informacin.

3. El servidor, que tiene en su poder dos claves (una privada y una

pblica), manda su clave pblica al cliente.

4. Cuando el cliente recibe la clave enviada por el servidor, la compara

con la que tiene almacenada para verificar su autenticidad. El protocolo
SSH exige que el cliente la confirme la primera vez.

5. Con la clave pblica del servidor en su poder, el cliente genera una

clave de sesin aleatoria, creando un mensaje que contiene esa clave y el
algoritmo seleccionado para la encriptacin de la informacin. Toda esa
informacin es enviada al servidor haciendo uso de la clave pblica que
envi en un paso anterior de forma cifrada.

6. Si todo es correcto, el cliente queda autenticado, iniciando la sesin

para comunicarse con el servidor.
 FILEZILLA

FileZilla es un cliente FTP multiplataforma de cdigo abierto y software

libre, licenciado bajo la Licencia Pblica General de GNU. Soporta los
protocolos FTP, SFTP y FTP sobre SSL/TLS (FTPS).

Administrador de sitios
Registro de mensajes
Vista de archivo y carpeta
Cola de transferencia
CONFIGURACION DEL SERVIDOR
SFTP
TOPOLOGIA DE LA RED

Contrasea:net3Rp Contrasea:net3Hd

Contrasea:net3Gd Contrasea:net3Mi
Contrasea:net3Gc
Actualizacin de paquetes de servicios del Sistema Operativo (Deban 8.1)
Actualizacin de los directorios del sistema operativo y es recomendable
antes de instalar los servicios.

DESCARGA Y CONFIGURACION del OpenSSH

Descarga e instalacin del paquete del servicio SFTP mediante el siguiente
comando:

Verificacin del paquete con el siguiente comando.

ASEGURAR QUE EL SERVIDOR SFTP TENGA IP LOCAL FIJA
Es muy importante asegurar que nuestro servidor SFTP disponga de una
IP interna fija en la red local. El motivo de esta afirmacin es simple. S
la IP del servidor es dinmica, nuestro servidor no estar localizable
porqu no sabremos cual es su IP.

Configurar la interfaz de red de nuestro servidor DEBIAN digitando la

siguiente lnea de comando.
 Aadimos las siguientes lneas de cdigo en el fichero de interfaz de
red de la siguiente manera:
Asignacin de la direccin IP del servidor SFTP: 192.168.10.3 /24
Asignacin de la mscara: 255.255.255.0
 CREACIN DE LAS CARPETAS EN LAS QUE LOS
CLIENTES UBICARAN LA INFORMACIN
Hay que crear las carpetas en las que los clientes del servidor SFTP
ubicarn su informacin. La totalidad de la informacin que el servidor
SFTP almacenar, estar ubicada en el directorio /home/NetIII.
Crear la carpeta NetIII dentro de la ubicacin /home ejecutando el
siguiente comando en la terminal:

Seguidamente, dentro de la ubicacin /home/NetIII creamos los

subdirectorios para cada uno de los usuarios del servidor SFTP.
 Creacin de los subdirectorios /home/NetIII/Talleres/TalleresAbril17 y
/home/NetIII/Talleres/TalleresMayo 17, ejecutando el siguiente comando

Creacin de los subdirectorios /home/NetIII/Pruebas/PruebasAbril17 y

/home/NetIII/Pruebas/PruebasMayo17, ejecutando el siguiente comando
CREAR USUARIOS EN EL SERVIDOR SFTP
Antes de crear los respectivos usuarios se crearan grupos, los cuales
contendrn a los usuarios que se encontraran en cada directorio con
los respectivos permisos, este recurso que ser de gran utilidad y
brindar de factibilidad al momento de asignar permisos y enjaular
usuarios es fundamental para el proceso de configuracin de acuerdo
a los requerimientos, . Mediante el siguiente comando:
NOMBRE FUNCIN USUARIOS CONTRASEA CARPETA DE ACCESO
Gusela Estudiante rpadilla net3Rp NetIII/Talleres/Abril17
Chuqun
Marcelo Ibujs Estudiante grodriguez net3Gr NetIII/Talleres/Mayo17

Rubn Padilla Estudiante gchuquin net3Gc NetIII/Pruebas/Abril17

Gilbert Estudiante mibujes net3Mi NetIII/Pruebas/Mayo17

Rodrguez
Hernn Docente hdominguez Net3hD NetIII/______/_______
Domnguez
Formato de los nombres para la creacin de usuarios
Creacin de Grupos.
El primer grupo ser el directorio TalleresAbril17

El segundo grupo ser el directorio TalleresMayo17

El Tercer grupo ser el directorio PruebasAbril17

El Cuarto grupo ser el directorio PruebasMayo17

CREAR LOS USUARIOS Y EL GRUPO DE NUESTRO
SERVIDOR SFTP

useradd: Comando principal empleado para la creacin del usuario.

-g sftpserver: Indica que el usuario que se est creando pertenece al grupo NetIII.
-s /bin/false: Define que el usuario del servidor SFTP, no tenga acceso a la terminal o intrprete de comandos.
Consideracin que se tiene por temas de seguridad.
-d /home/NetIII/Archivos: Indica la ruta por defecto del usuario para el servidor SFTP.
Usuario1: Nombre del usuario que se desea crear.
ARCHIVOS DE CONFIGURACION SFTP
FIN