Para instalar un servidor SSH en Ubuntu, tendremos que tener el

Para instalar un servidor SSH en Ubuntu, tendremos que tener el

SSH
Para instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con
el gestor de paquetes Sypnatic. El cliente suele estar instalado por defecto.
El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página www.webmin.com para
instalarlo.
Una vez hecho esto accedemos al webmin introduciendo en la URL del navegador locahost:10000
Nos dirigimos a webmin/configuración de Webmin/Módulos de webmin y seleccionamos instalar
desde archivo local.
Una vez instalado nos mostrará una ventana que nos confirmará que la instalación se realizó
correctamente. Si vamos a Servidores/Servidor SSH tendremos la pantalla de configuración del
servidor SSH, donde podremos parar el servidor, editar el archivo de configuración (Edit Config
Files) etc.
Como podemos acceder
Por medio de un terminal:
Tan solo hay que ejecutar en el terminal ssh y la IP, por ejemplo ssh 192.168.1.137 que es la IP de
mi compañero. Si no hemos editado los permisos, por defecto el usuario y la contraseña del servidor
SSH será la cuenta iniciada con el servidor.
A través de la interfaz gráfica:
Nos dirigimos a lugares/conectar con el servidor.
En la ventana que aparece tenemos que seccionar tipo de servicio “SSH”, en servidor la dirección IP
de la máquina a la que nos vamos a conectar, el puerto el 22, en carpeta en nuestro caso “/” y en
nombre del usuario, el usuario de la máquina. Una vez hecho esto nos pedirá la contraseña y
podremos ver de forma gráfica las carpetas y archivos.
VNC
Necesitaremos como servidor vnc el paquete x11vnc que lo descargaremos para Linux con el gestor
de paquetes Sypnatic. Para el cliente de Windows utilizaremos el VNC Viewer.
Para iniciar vamos a aplicaciones/Internet/xvnc11server
En file transfer podemos elegir el protocolo si queremos realizar transferencia de archivos.
Abrir un tunel SSH
El cliente tendrá que tener instalado el putty y el VNC Viewer. Configuraremos en Session, en el
apartado Host name, escribiremos la IP del servidor que nos conectaremos. Elegimos SSH y el
puerto por defecto, el 22.
Luego en X11 activaremos “enable X11 forwarding”
En tunnels, tenemos que localizar el puerto “source port” y poner el puerto del vnc del servidor, en
nuestro caso el 5900 y en destination la IP local con el puerto, 127.0.0.1:5900
Hacemos clic en Add y luego en Open. Nos aparecerá la consola del putty, Aquí tendremos que
autenticarnos con el usuario y password de la máquina del servidor e introducir el siguiente
comando:
x11vnc -bg -password ACCESS
Una vez guardada la configuración, iniciamos el cliente VNC viewer. Introducimos la IP del
servidor y le damos directamente a conectar.
Con esto, ya podremos ver -y si tenemos permisos para ello- controlar el equipo de forma remota en
un canal seguro con SSH.
Telnet vs SSH
En este ejercicios vamos a comprar Telnet vs SSH. El protocolo SSH es una mejora del Telnet, que
realiza la misma función, pero a diferencia de esta última, lo realiza de forma encriptada y no en
texto plano. Utilizaremos una máquina que tendrá el servicio activado con Windows xp, y otra que
se conectará de forma automática.
El servicio Telnet no viene activado por motivos de seguridad. En Windows tendremos que
activarlo mientras que en Ubuntu tendremos que bajarnos el paquete para dar acceso.
En Ubuntu:
Con el gestor de paquetes Sypnatic nos descargaremos el paquete telnetd
En Windows:
Tenemos que ir a inicio/ejecutar y escribimos services.msc . Buscamos el servicio de telnet,
hacemos clic con el botón derecho. En la pestaña general en tipo de inicio podremos manual (o
automático si se quiere iniciar con el Sistema Operativo) y damos clic en iniciar.
Para conectarnos de forma remota, tanto en Windows como en Linux, ejecutamos en la terminal el
comando telnet y la IP, por ejemplo telnet 192.168.1.139
Antes de conectarnos iniciaremos un sniffer, en nuestro caso Wireshark, para capturar los paquetes
y ver si Telnet cifra los datos. Una vez hecho esto nos conectaremos a la máquina y ejecutaremos el
comando dir.
Como se puede observar, captura perfectamente los datos, el directorio y el mensaje de bienvenida
del servicio telnet de Windows.
Con SSH:
Ya que se ha hecho prácticas con SSH obviaremos la explicación tanto para servidor como cliente.
Simplemente capturamos con el Wireshark y establecemos la conexión. Como el servidor de SSH
corre bajo Linux-Ubuntu, ejecutaremos el comando ls-l.
En este caso nos sale unos caracteres extraños ya que encripta los datos y no es posible ver el
contenido
Conclusión: SSH es el protocolo mejorado de Telnet que a diferencia de este que realiza la
conexión en texto plano, encripta la información para que esta en caso de ser esnifada por un
programa como Wireshark, el contenido no sea visible.
Terminal Server
Para realizar una conexión de forma remota entre un cliente servidor en Windows Server 2008,
tendremos que tener instalada el servicio Terminal Services.
En administrador de equipos crearemos un usuario “alumno”. Haremos clic con el botón derecho
propiedades, y en la pestaña “miembro de” le asignaremos el grupo administradores. Esto lo
hacemos porque si nos conectamos con la cuenta de administrador en el equipo cliente, se cerrará la
sesión en el servidor, aunque se pueda manejar de igual forma.
En inicio/administrador del servidor a la derecha, configurar Escritorio Remoto. Habilitamos
“permitir las conexiones desde equipos...”
Ahora desde un cliente Windows nos conectaremos. Hacemos clic en inicio y luego en ejecutar.
Introducimos el comando mstsc.exe .
En la ventana que nos aparecerá, tan solo tendremos que rellenar los datos del el equipo servidor al
que nos vamos a conectar