Академический Документы
Профессиональный Документы
Культура Документы
1.
1. Handshake
Handshake encriptado
encriptado para
para que
que el
el cliente
cliente pueda
pueda
verificar
verificar la
la comunicación
comunicación con
con el
el servidor
servidor correcto
correcto
2.
2. Encriptación
Encriptación de
de la
la capa
capa de
de transporte
transporte entre
entre cliente
cliente
yy servidor
servidor mediante
mediante código
código simétrico
simétrico
3.
3. Autenticación
Autenticación del
del cliente
cliente ante
ante el
el servidor
servidor
4.
4. Interactuación
Interactuación del
del cliente
cliente con
con la
la máquina
máquina
remota
remota sobre
sobre la
la conexión
conexión encriptada
encriptada
Capa de transporte
Facilita una comunicación segura entre los dos hosts en el
momento y después de la autenticación.
– Intercambio de claves
Los datos no se envían a través del canal sino hasta que el host
haya recibido un mensaje avisando que el canal está abierto y
puede recibirlos
Archivos de configuración de OpenSSH
Tiene dos conjuntos diferentes de archivos de configuración:
– Archivos para programas cliente (ssh, scp y sftp) – Archivos
para el demonio del servidor (sshd)
Directorio /etc/ssh/:
https://www.youtube.com/watch?v=x1R5muob3xA&nohtml5=False
https://www.youtube.com/watch?v=VRhq_5MedZY&nohtml5=False
Instalación
#yum
#yum-y
-yinstall
installopenssh
opensshopenssh-server
openssh-serveropenssh-clients
openssh-clients
Habilitar el servicio:
#service
#servicesshd
sshdstart
start
#chkconfig
#chkconfig--levels
--levels235
235sshd
sshdon
on
#/sbin/service
#/sbin/servicesshd
sshdstatus
status
Prerrequisito
Apertura
Aperturade
depuerto
puerto(22-nn)
(22-nn)
Trabajo
Documente
Documenteelelproceso
procesode
deapertura
aperturayyvalidación
validaciónde
de puerto.
puerto.
#chkconfig
#chkconfig--levels
--levels235
235sshd
sshdon
on
#/sbin/service
#/sbin/servicesshd
sshdstatus
status
Archivos de configuración.
/etc/ssh/sshd_config
Archivo principal de configuración del servidor SSH
/etc/ssh/ssh_config
Archivo principal de configuración de los clientes SSH
utilizados desde el anfitrión local.
~/.ssh/config
Archivo personal de usuario. Permite al usuario local utilizar
una configuración distinta a la definida en el archivo
/etc/ssh/ssh_config
Archivos de configuración.
~/.ssh/known_hosts
Archivo personal que almacena las firmas digitales de los
servidores SSH a los que se conectan los clientes.
~/.ssh/authorized_keys
Archivo personalel cual almacena los certificados de los
clientes SSH, para permitir autenticación hacia servidores SSH
sin requerir contraseña.
Opción UseDNS.
Evita suplantación!!!.
ListenAddress 192.168.1.254
Opción PermitRootLogin.
Obligar autenticación de usuario “Personal”
PermitRootLogin no
Opción X11Forwarding.
Opción para habilitar el lanzamiento gráfico .
X11Forwarding yes
Autenticación con clave pública:
Requisitos:
Claves pública/privada.
Clave pública almacenada en servidor
Establecida la conexión, el servidor genera un número aleatorio llamado “desafío”
(challenge) que es cifrado con la clave pública del usuario usando RSA o DSA .
El texto cifrado es enviado al cliente, que debe descifrarlo con la clave privada
correspondiente y devolverlo al servidor, demostrando de esta manera que el
usuario es quien dice ser.
Fuentes
http://www.alcancelibre.org/staticpages/index.php/10-como-openssh
http://es.slideshare.net/AprendeViendoMexico/18-open-ssh
http://www.redeszone.net/redes/ssh-tunneling/