SSH

Equipo 3
Instalacin de SSH-Server
1) Antes de instalar cualquier aplicacin, se deben actualizar los repositorios con el siguiente comando: sudo apt-get update Probablemente se le pedir una contrasea para instalar software.

Actualizacin del repositorio en Ubuntu. 2) Instalacin de SSH, X11VNC y UFW SSH es el servidor de conexiones seguras que servir para crear un tnel cifrado entre el servidor y una maquina cliente que quiera acceder a este. X11VNC es un servidor que proporciona el servicio de escritorio remoto UFW(Uncomplicated Firewall) es un programa que permite configura el Firewall Netfilter de forma sencilla.

Comando de instalacin:
sudo apt-get install ufw openssh-server x11vnc

Es posible que se le pida una contrasea para instalar software.

3) Configuracin del Firewall: se requiere habilitar los puertos 22 y 5900 para poder utilizar los servicios SSH y VNC para ello utilizaremos la herramienta UFW: Antes que nada activaremos UFW con el siguiente comando:
ufw enabled

La herramienta maneja dos reglas de acceso, la regla ALLOW permite la conexin de una o un grupo de maquinas con el servidor mediante el puerto especificado en tanto la regla DENY funciona de forma contraria impidiendo la conexin de las maquinas seleccionas al servidor en ese puerto. El comando ms importante de UFW tiene la siguiente sintaxis:
ufw <allow/deny> proto <tcp/udp> from <ip/rango/red> to any port <N de Puerto>

Se habilitar el puerto 22 que utiliza SSH para toda la red local en la que se encuentra el servidor basndose en la sintaxis del comando anterior a continuacin se muestra un ejemplo para habilitar el puerto 22 a la red 192.168.0.0.
sudo ufw allow proto tcp from 192.168.0.0/24 to any port 22

En el caso de VNC solo configuraremos el acceso para un numero especifico de maquinas para esto denegaremos el acceso a toda la red del puerto 5900 basndonos en la sintaxis mostrada anteriormente.
sudo ufw deny proto tcp from 192.168.0.0/24 to any port 5900

Ahora configuramos las maquinas que podrn tener acceso al puerto 5900, a continuacin se muestra a manera de ejemplo como se configurara el acceso a una maquina especfica en este caso la maquina que tiene la IP 192.168.0.103:
sudo ufw allow proto tcp from 192.168.0.103 to any port 5900

4) Probar la conexin SSH: Desde uno de los equipos con acceso tanto al puerto 5900 como al 22 probemos la conexin con SSH para esto: Si se conectar desde un cliente Linux ejecute el comando: ssh -X usuraio@<ip del servidor> ejemplo ssh -X irving@192.168.0.104 Se le pedir una contrasea de acceso, cuando se establezca correctamente la conexin la terminal tendr el siguiente aspecto:

Para Windows se debe descargar el programa PUTTY de la pgina web http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Iniciamos el programa PUTTY y en la pantalla principal configuramos lo siguiente:

En Host Name escribimos la direccin IP del servidor SSH, el puerto ser el 22 y el tipo de conexin ser SSH. Despus damos clic en el botn Open Abrir una ventana de comandos donde vamos a autentificarnos con el nombre de usuario y contrasea del servidor Si la conexin es correcta se mostrar la siguiente pantalla:

Pantalla al iniciar la conexin SSH

5) Con el paso anterior podemos ejecutar tanto comandos linux como aplicaciones grficas por ejemplo firefox 6) Cerramos SSH 7) Ahora para conectarse al servidor por medio de VNC + SSH desde linux se ejecuta el siguiente comando: ssh -t -L 5900:localhost:5900 usuariodestino@ip_destino A manera de ejemplo ponemos la siguiente: ssh -t -L 5900:localhost:5900 irving@192.168.0.104

Para realizar este paso desde un cliente Windows abrimos PUTTY y volvemos a configurar el acceso como en el paso 4 para Windows evitando dar clic en el botn open. Posteriormente nos vamos a la opcin SSH>Tunnels aqu configuraremos el tnel de conexin de SSH que proteger la sesin de VNC. En Source port escribimos el puerto de conexin VNC y posteriormente en Destination escribimos 127.0.0.1:5900 en este paso especificamos que nuestra maquina es un punto de la conexin.

Activamos la opcin Local ports accept connections from other hosts y damos clic en el botn Add

8) Nos vamos a la seccin Session para guardar la configuracin; en la caja de texto Saved sessions a manera de ejemplo escribimos VNC y damos clic en sabe.

9) Ahora damos clic en open para iniciar sesin en SSH 10) Una vez iniciada la sesin en SSH escribimos el siguiente comando para iniciar el servicio de VNC
x11vnc -passwd 1234 el password 1234 es ejemplo

11) Por ultimo abrimos VNC-Viewer y especificamos la IP 127.0.0.1 para conectarnos, esto es para que la conexin se haga mediante el tnel SSH creado

12) Escribimos la contrasea de inicio de sesin y LISTOOO

13) Podemos verificar la actividad de SSH utilizando Wireshark