El servicio ssh.
El servicio ssh es una herramienta que permite crear conexiones seguras entre maquinas remotas. Sus principales caracteristicas son:
-utiliza el puerto 22 (TCP y UDP), el protocolo ssh y el modelo cliente-servidor
-permte la autenticación de usuarios mediante contraseña o un sistema de claves
-esta implementado en la mayoria de sistemas operativos
Ventajas:
-El cliente transmite al servidor su usuario y contraseña de forma cifrada
-todos los datos transferidos durante la conexión se envian cifrados
-el cliente puede ejecutar aplicaciones graficas desde la shell de comandos de froma segura
Instalacion de un servidor ssh en ubuntu 10.04
Ssh se puede instalar en ubuntu desde el administrador de paquetes synaptic o desde una shell de comandos:
Instalacion de ssh mediante synaptic:
Para instalar ssh desde synaptic debemos dirigirnos al gestor de paquetes synaptic, situado en sistema/administración
Después introducir el nombre en el buscador y marcar el programa para instalar y aplicar los cambios
Al hacer esto nos estara instalando tanto el servidor ssh como el cliente
Una vez instalado nos dirigimos al archivo /etc/ssh/sshd_config.
En este archivo podremos configurar las opciones del servidor ssh, como por ejemplo, permitir o no el inicio de sesion remoto al root
Solo resta crear los usuarios con los que se acceder al servidor
Instalacion de ssh mediante shell
Para actualizar la lista de paquetes de los repositorios, ejecutaremos sudo apt-get update
Ahora instalaremos ssh con sudo apt-get install ssh
Una vez instalado podremos configurar el servidor editando el archivo de configuración con el comando : sudo gedit /etc/ssh/sshd_config.
Dentro encontraremos la siguiente configuracion
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no
#MaxStartups 10:30:60
#Banner /etc/issue.net
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes
Instalacion de un servidor ssh en Windows 2030 server
Para instalar ssh en Windows debemos descargarnos el archivo ejecutable openssh desde la pagina oficial y ejecutarle.
Al hacer clic en siguiente nos pedira la carpeta de destino, que dejaremos por defecto
Haremos clic en siguiente hasta que finalice la instalacion
Una vez instalado, crearemos la clave rsa con el comando: ssh-keygen –d –f c:\archivos de programa\openssh\etc\ssh_host_rsa_key –N “”
A continucacion registraremos las variables el entorno en propiedades del equipo, avanzado, variables del entorno:
En la variable path pondremos: path d\;c:\archivos de programa\openssh\bin
Crearemos la variable home: c:\archivos de programa\openssh
Después crearemos los archivos passwd y group:
Mkpasswd –l –d usuario >> ..\etc\passwd
Mkgroup –l >> ..\etc\group
Para autorizar a todos los usuarios locales a acceder pondremos:
C:\archivos de programa\openssh\bin\mkpasswd –l > ..\etc\passwd
C:\archivos de programa\openssh\bin\mkgroup –l >> ..\etc\group
Para crear los logs de acceso al servidor ssh, crearemos la siguiente carpeta
C:\archivos de programa\openssh\var, y dentro de este crear la carpeta \log
Dentro de la carpeta log crearemos el archivo vacio lastlog, quedando asi:
C:\archivos de programa\openssh\var\log\lastlog
Para arrancar el servidor ssh utilizaremos: net start opensshd
Instalacion de servidor web apache en ubuntu 10.04
Para instalar el servidor web apache en ubuntu ejecutaremos el siguiente comando en una shell: sudo apt-get install apache2
Para modificar la configuración del servidor web tendremos que editar el archivo apache2.conf, en la ruta /etc/apache2/apache2.conf
DHCP: Dinamic Host Configuration Protocol. obtencion de IP automatica.
Caracteristicas de Servicio DHCP:
-Asignacion automatica e ilimitada: se cede una ip libre con los demas valores a un cliente por primera vez que lo solicita y que se mantendrá hasta que este la libere.
- Asignacion dinamica e ilimitada: se cede una direcion ip libre de manera temporal como si se racionase su uso.
Instalar servidor DCHP en ubuntu.
Para instalarlo sudo apt-get install dhcp3-server
Para configurarlo: sudo nano /etc/dhcp3/dhcpd.conf
Para reiniciarlo: sudo /etc/init.d/dhcp3-server restart
Configuracion del Servido DHCP
-Automatica: El servidor asigna al ordenador una ip de forma permanente la primera vez que lo solicita.
-Dinamica: Se especifica un rango de IP de forma permanente, La ip de una maquina cliente cambia en el rango espeficicado.
-Estatica: (con reserva) El servidor averigua la MAC y asigna siempre a la MAC la misma IP.
DNS
1.1 El espacio de nombres de dominio
El servicio DNS está compuesto por una base de datos ordenada por nombres de dominio.
El conjunto de dominios organizados en forma de árbol se denomina espacio de nombres de dominio.
¿Qué es el árbol, qué es un subárbol y qué una rama?
Arbol: es una estructura de datos que tiene forma de arbol
Bosque es un conjunto de arboles
El árbol comienza en el nodo raíz, situado en el nivel superior y se representa con nivel raiz, nivel tope y segundo nivel
El nivel superior o primer nivel (TLD top-level domain) está formado por los dominios que descienden directamente del dominio raíz. Los principales TLD genéricos son: com, edu, net ,org ,gov, int
Nombre de dominio completamente cualificado (FQDN Fully Qualified Domain Name) acaba con un punto
1.2 La delegación de dominios
DNS es una base de datos distribuida y permite su administración descentralizada mediante la delegación de dominios.
El dominio puede ser dividido en subdominios por el administrador y delegar el control de cada uno.
Pero delegación no significa independencia, sino coordinacion
La zona es un archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio, que identifican a un dominio.
Zona: Archivo que contiene determinados registros de la base de datos del espacio de nombres de dominio que pueden identificar a un dominio o mas y permiten atender a las peticiones de los clientes.
Servidor Primario: Obtiene la información de sus zonas de sus archivos locales.
Servidor Secundario: Continene una copia de solo lectura del servidor primario
Servidor Cache: Atiende las consultas de los clientes DNS sobre nombres de dominios.
Funciona Por el puerto 53
Comandos Ubuntu:
Servidor DNS
sudo aptitude update
sudo aptitude install bind9
named-checkconf (Comprobacion de errors)
sudo nano /etc/bind/named.conf.local
/etc/init.d/bind9 restart
Servidor DHCP
sudo apt-get install dhcp3-server
sudo /etc/init.d/dhcp3-server restart
sudo nano /etc/dhcp3/dhcpd.conf
Servidor SSH
apt-get install ssh
Servidor http
sudo aptitude install apache2
sudo /etc/init.d/apache2 restart
martes, 30 de noviembre de 2010
domingo, 21 de noviembre de 2010
Tema 3 Administracion remota.
SSH: (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos. Funciona por el puerto 22
Tunel SSH.: Mecanismo mediante el cual se habilita un puerto en el ordenador y una conexion encriptada a una segunda maquina. Todos los datos que vayan por ese puerto especifico pasarán por la conexion segura al segundo ordenador
VNC son las siglas en inglés de Virtual Network Computing es un protolo de administracion remota que funciona por el puerto 5900
Conceptos basicos sobre empriptacion.
-Privacidad: Nadie que no sea el destinatario puede leer la informacion.
-Integridad la informacion no puede ser alterada sin ser detectado el cambio en el transito del emisor al receptor
-autentificacion tanto el emisor como el receptor pueden confirmar la identidad de la otra parte que participa en la comunicacion.
-No rechazo: El creador no puede negar que es el autor.
ventajas y desventajas de encriptacion simetrica.
-Ventajas: La clave privada no se trasmite . basta con que cada usuario tenga su clave doble-publica privada
-Desventajas: Esta tecnica no utiliza algoritmos enficientes, ya que no son rapidos a la hora de cifrar y descifrar
Clave privada: Es la criptografica asimetrica, una de las claves generadas para cifrar la autentificacion de usuarios .Es la clave que no se trasmite por la red. Solo es conocida por el usuario.
Clave publica. En criptografica asimetrica, una de las dos claves generadas para cifrar la autentificacion de usuarios . Es la clave que se trasmite por la red.
Criptoanalisis.Parte de la criptografia que se ocupa de descifrar los mensajes en clave.
Tunel SSH.: Mecanismo mediante el cual se habilita un puerto en el ordenador y una conexion encriptada a una segunda maquina. Todos los datos que vayan por ese puerto especifico pasarán por la conexion segura al segundo ordenador
VNC son las siglas en inglés de Virtual Network Computing es un protolo de administracion remota que funciona por el puerto 5900
Conceptos basicos sobre empriptacion.
-Privacidad: Nadie que no sea el destinatario puede leer la informacion.
-Integridad la informacion no puede ser alterada sin ser detectado el cambio en el transito del emisor al receptor
-autentificacion tanto el emisor como el receptor pueden confirmar la identidad de la otra parte que participa en la comunicacion.
-No rechazo: El creador no puede negar que es el autor.
ventajas y desventajas de encriptacion simetrica.
-Ventajas: La clave privada no se trasmite . basta con que cada usuario tenga su clave doble-publica privada
-Desventajas: Esta tecnica no utiliza algoritmos enficientes, ya que no son rapidos a la hora de cifrar y descifrar
Clave privada: Es la criptografica asimetrica, una de las claves generadas para cifrar la autentificacion de usuarios .Es la clave que no se trasmite por la red. Solo es conocida por el usuario.
Clave publica. En criptografica asimetrica, una de las dos claves generadas para cifrar la autentificacion de usuarios . Es la clave que se trasmite por la red.
Criptoanalisis.Parte de la criptografia que se ocupa de descifrar los mensajes en clave.
domingo, 7 de noviembre de 2010
Servidor DHCP
DHCP: Dinamic Host Configuration Protocol. obtencion de IP automatica.
Caracteristicas de Servicio DHCP:
-Asignacion automatica e ilimitada: se cede una ip libre con los demas valores a un cliente por primera vez que lo solicita y que se mantendrá hasta que este la libere.
- Asignacion dinamica e ilimitada: se cede una direcion ip libre de manera temporal como si se racionase su uso.
Instalar servidor DCHP en ubuntu.
Para instalarlo sudo apt-get install dhcp3-server
Para configurarlo: sudo nano /etc/dhcp3/dhcpd.conf
Para reiniciarlo: sudo /etc/init.d/dhcp3-server restart
Caracteristicas de Servicio DHCP:
-Asignacion automatica e ilimitada: se cede una ip libre con los demas valores a un cliente por primera vez que lo solicita y que se mantendrá hasta que este la libere.
- Asignacion dinamica e ilimitada: se cede una direcion ip libre de manera temporal como si se racionase su uso.
Instalar servidor DCHP en ubuntu.
Para instalarlo sudo apt-get install dhcp3-server
Para configurarlo: sudo nano /etc/dhcp3/dhcpd.conf
Para reiniciarlo: sudo /etc/init.d/dhcp3-server restart
Suscribirse a:
Entradas (Atom)
