Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Actividad 3 Instalación y Configuración del servicio SSH D06 Valenciano Tadeo Jeremy Esau 218431076 JOSE DE JESUS SOTO SANCHEZ 09-03-2023 ADMINISTRACION DE SERVIDORES Introducción ¿Qué es SSH? SSH es un protocolo de red que se utiliza para conectarse a dispositivos remotos de forma segura y administrarlos de manera remota. Proporciona una conexión segura y autenticada que utiliza encriptación y autenticación para garantizar la seguridad de los datos que se transmiten a través de ella. ¿Para qué se usa SSH? SSH se utiliza para conectarse a servidores y dispositivos remotos de forma segura y administrarlos de manera remota. Los usuarios pueden conectarse a través de una conexión encriptada y autenticada para realizar tareas de administración, transferencia de archivos y ejecución de comandos. SSH es importante porque proporciona una forma segura de conectarse a dispositivos remotos y administrarlos de manera remota. La conexión encriptada y autenticada garantiza que los datos transmitidos sean seguros y evita que terceros no autorizados accedan a ellos. Esto es especialmente importante cuando se manejan datos confidenciales o se realizan tareas críticas de administración de sistemas. Desarrollo del tema (Proceso de instalación de SSH) Ejecutaremos dentro de la consola terminal. Este comando instalará openssh la cual será la herramienta que nos servirá para la instalación del SSH. Una vez finalizada la instalación, haremos su configuración. Con la ayuda de nano editaremos el archivo /etc/ssh/sshd_config Dentro de dicho archivo habilitaremos las siguientes opciones: • Habilitaremos el puerto 22 con “Port 22” • La dirección de escucha con “ListenAddress SU_IP” • Activamos la versión del protocolo 2 para una encriptación de 256 bits con “Protocol 2” Dentro de dicho archivo habilitaremos las siguientes opciones: • Establecemos el tiepo máximo de espera para introducir una contraseña con “LoginGraceTime 30” • Deshabilitamos la autenticación con contraseña para root con “PermitRootLogin prohibit-password” • Establecemos el número de intentos permitidos al introducir la contraseña con “MaxAuthTries 3” • Establecemos el número de logins simultáneos desde una IP con “MaxSessions 5” Dentro de dicho archivo habilitaremos las siguientes opciones: • Habilitamos la opción de no permitir claves en blanco con “PermitEmptyPasswords no” • Habilitamos a nuestro usuario para que pueda acceder al SSH remotamente con “AllowUsers usuario” • También podemos denegar usuarios o grupos con “DenyUsers usuario1” o “DenyGroups finanzas” Guardamos nuestro archivo y lo cerramos Para activar el inicio automático ejecutaremos “systemctl enable ssh.socket” y “systemctl enable ssh.service” Reiniciamos el servicio con “service ssh restart” Mediante una terminal de Windows y utilizando el programa Putty accedemos remotamente a nuestro servidor, configurando la IP, puerto 22 y protocolo SSH Se crearán las llaves SHA256 con el servidor Proporcionaremos nuestro nombre de usuario, así como la contraseña para acceder de manera remota Conclusión ¿Que aprendí? Durante la realización de esta práctica aprendí acerca del protocolo de red SSH y su importancia en la administración de servidores, para ser sincero esta fue la primer practica que de verdad de llamo la atención, el hecho de poder controlar otro servidor de manera remota es algo muy interesante, desde el punto de vista de seguridad también es muy importante definir ciertos parámetros como los grupos o usuario permitidos, el tiempo disponible para logearse, el número máximo de intentos y el número máximo de conexiones. El hecho de poder realizar cambios de manera remota en otro servidor creo que es muy útil debido a que ayuda a que los usuarios realicen tareas de administración, transferencia de archivos y ejecución de comandos de manera sencilla y segura. Problemática: A lo largo de la realización de esta práctica solo surgió un problema que fue el de olvidar tomar la captura de la notificación de la generación de la clave encriptada de 256 bits. Soluciones: La solución que se ocurrió fue la de instalar de nuevo Windows 7. De esta manera podría volver a logearme al servidor remoto y poder tomar la captura de cuando se genera la contraseña encriptada de 256 bits.
Compartir