19
1 7º Unidad Didáctica Protocolos TELNET y SSH Eduard Lara

SSH

Embed Size (px)

DESCRIPTION

fgfdgfdf hfghg fggfhg

Citation preview

Page 1: SSH

1

7º Unidad Didáctica

Protocolos TELNET y SSH

Eduard Lara

Page 2: SSH

2

1. SERVIDOR TELNET

Telnet viene de TELecommunication NETwork.Es el nombre de un protocolo de red y del programa informático que implementa el clienteUn servidor telnet permite a los usuarios acceder a un ordenador huésped para realizar tareas como si estuviera trabajando directamente en ese ordenador.Pertenece a la familia de protocolos de Internet. Sigue un modelo cliente/servidorEl puerto TCP que utiliza el protocolo telnet es el 23.

Telnet es un protocolo del nivel aplicación y va sobre TCP/IP

Page 3: SSH

3

1. USOS SERVIDOR TELNET

Telnet sólo sirve para acceder remotamente en modo terminal, es decir, sin gráficos.Útil para:

- Arreglar fallos a distancia, de forma remota- Consultar datos a distancia.

Telnet ha tenido y tiene un fuerte uso en sistemas UNIX-LINUX y en equipos de comunicaciones (configuración de routers)Permite abrir una sesión con una máquina UNIX, de modo que múltiples usuarios con cuenta en la máquina, se conectan, abren sesión y pueden trabajar utilizando esa máquina.

Page 4: SSH

4

1. MANEJO BÁSICO DE TELNET

Para iniciar una sesión con un intérprete de comandos de otro ordenador, teclear el comando telnet seguido del nombre o la dirección IP de la máquina en la que desea trabajar:telnet servidor.upc.edutelnet 192.200.30.40

Una vez conectado, podráingresar el nombre de usuario y contraseña

remoto para iniciar una sesión en modo texto a modo de consola virtual

Page 5: SSH

5

1. PROBLEMAS SERVIDOR TELNET

Mayor problema: la seguridadTelnet, por defecto, no cifra ninguno de los datos

enviados sobre la conexión (contraseñas inclusive). Todo viaja por la red comotexto plano sin cifrar.

Cualquiera que espíe el tráfico de la red mediante un sniffer, puede obtener los nombres de usuario y contraseñas, y así acceder él también a las máquinas.

No se recomienda su uso.

SOLUCIÓN: Protocolo SSH (versión cifrada de Telnet)Permite cifrar toda la comunicación del protocolo entre el cliente y el servidor, durante el establecimiento de sesión

Page 6: SSH

6

2. PROTOCOLO SSH

SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa.Cifra la información antes de transmitirla, autentica la máquina a la cual se conecta y puede emplear mecanismos de autenticación de usuarios más seguros.SSH permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.Se utiliza TCP en el puerto 22 y la versión 2 (la versión 1 presenta un grave problema de seguridad)

Page 7: SSH

7

2. SEGURIDAD EN SSH

SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesiónNo obstante es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos –man-in-the-middle.

Page 8: SSH

8

2. SECUENCIA CONEXIÓN SSH

• La siguiente serie de eventos lo ayudan a proteger la integridad de la comunicación SSH entre dos host:

1. Se lleva a cabo un 'handshake' (apretón de manos) encriptado para que el cliente pueda verificar que se está comunicando con el servidor correcto.

2. La capa de transporte de la conexión entre el cliente y la máquina remota es encriptada mediante un código simétrico.

3. El cliente se autentica ante el servidor.4. El cliente remoto interactúa con la máquina remota

sobre la conexión encriptada.

Page 9: SSH

9

PRACTICA 1. INSTALACIÓN SERVIDOR TELNET EN WINDOWS XP

Paso 1. Hacer click en Panel de control Herramientas administrativas Servicios.

Page 10: SSH

10

PRACTICA 1. INSTALACIÓN SERVIDOR TELNET EN WINDOWS XP

Paso 2. Hacer click con el botón secundario del mouse en el servicio Telnet y, a continuación, hacer click en Propiedades de su menu.

Page 11: SSH

11

PRACTICA 1. INSTALACIÓN SERVIDOR TELNET EN WINDOWS XP

Paso 3. En el cuadro Tipo de inicio, hacer click en Automático o en Manual. Si hacemos click en Automático, el servicio se iniciará cada vez que reinicie el equipo.

Page 12: SSH

12

PRACTICA 1. INSTALACIÓN SERVIDOR TELNET EN WINDOWS XP

Paso 4. Para iniciar el servicio ahora, hacemos click en Iniciar.

Page 13: SSH

13

PRACTICA 1. INSTALACIÓN SERVIDOR TELNET EN WINDOWS XP

Paso 5. Desde una consola de windows, hacemos: telnet localhost

Page 14: SSH

14

PRACTICA 2. INSTALACIÓN SERVIDOR TELNET EN LINUX UBUNTU

Paso 1. Arrancar un Linux Desktop o Server dentro del Vmware. Paso 2. Editar el archivo con la instrucción:

gedit /etc/apt/apt.conf.d/70debconfPoner las siguientes líneas al final de este archivo para que la aplicación APT-GET pueda acceder a los resposotorios a través del PROXY de upc

Acquire::http::Proxy "http://192.168.2.4:3128"; FijosAcquire::http::Proxy "http://172.16.255.121:3128"; Portátiles

Paso 3. Abrir un terminal y ejecutar los siguientes comandos para instalar los servidores TELNET y SSH:sudo –i (pasamos a usuario administrador)apt-get update (actualización herramienta descarga aplicaciones)apt-get install telnetd (instalación del servidor de telnet)apt-get install openssh-server (servidor ssh)

Page 15: SSH

15

PRACTICA 2. INSTALACIÓN SERVIDOR TELNET EN LINUX UBUNTU

Paso 4. Configurar la dirección IP del servidor Linux, editando el fichero /etc/network/interfaces, mediante el editor gedit

gedit /etc/network/interfaces

NOTA: De esta manera cada vez que arranque el equipo, la interficie eth2 estará configurada por defecto con esta dirección IP y no será necesario configurarla cada vez con ifconfig

OJO!!!

Averiguar el nombre que Linux le ha puesto a vuestra interficie Ethernet,

mediante el comando ifconfig

Page 16: SSH

16

PRACTICA 2. INSTALACIÓN SERVIDOR TELNET EN LINUX UBUNTU

Paso 5. Reiniciar el servicio de red ejecutando:/etc/init.d/networking restart

Paso 6. Los ficheros de configuración del telnet y ssh son /etc/inetd.conf y /etc/ssh/sshd_config respectivamente. Capturar una imagen de ambos ficheros.Paso 7. Iniciar el servidor de Telnet y ssh mediante los comandos sudo /etc/init.d/openbsd-inetd restart (Para iniciar servidor telnet)sudo /etc/init.d/ssh restart (Para iniciar servidor ssh)Paso 8. Comprobar el funcionamiento del servidor telnet, ejecutando desde un terminal telnet localhost. ¿Qué usuario pondrás? Obtener captura una captura cuando logres entrar.Paso 9. Agregar un nuevo usuario al sistema de forma gráfica que tenga el nombre del alumno Menu Sistema/Administración/ Usuarios y grupos

Page 17: SSH

17

PRACTICA 2. INSTALACIÓN SERVIDOR TELNET EN LINUX UBUNTU

Paso 10. Cambiar la subred del Vmware a la que pertenece el equipo Linux; cambiar a la Vmnet 2.Paso 11. Iniciar una máquina cliente Windows XP. Poner la siguiente configuración de red:

Dirección IP: 192.168.1.2Máscara de subred: 255.255.255.0Servidor DNS preferido: 192.168.1.1

Paso 12. Comprobar que hay conectividad a nivel IP entre la máquina Linux y la máquina Windows, haciendo un ping entre ambas máquinas.NOTA: Cambiar el equipo windows a la Vmnet 2, la misma que el equipo Linux.Paso 13. Descargar e instalar el programa EttercapNG-0.7.3 (sniffer de paquetes para Windows) desde

http://sourceforge.net/projects/ettercap/files/

Page 18: SSH

18

PRACTICA 2. INSTALACIÓN SERVIDOR TELNET EN LINUX UBUNTU

Paso 14. El programa Putty (cliente de SSH para Windows):http://the.earth.li/~sgtatham/putty/latest/x86/putty.exeEste programa se ejecuta directamente (no es necesaria su instalación, por lo que tan solo ha de copiarlo a su escritorio).Paso 15. Ejecutar Putty, indicando el protocolo telnet y la dirección IP 192.168.1.1. Cuando pida login y password poner el usuario creado en el paso 9.Paso 16. Cuando esté conectado, realizar un listado (ls) del sistema de archivos. A partir de este momento se podrá navegar y ejecutar comandos en el servidor como si estuviese físicamente delante de él. Finalice la conexión mediante el comando exit.

Comprobación en la seguridad de los protocolosA continuación, vamos a comprobar cómo el protocolo Telnet envía los datos en claro por la red (incluyendo logins y passwords), y el protocolo SSH los envía encriptados.

Page 19: SSH

19

PRACTICA 2. INSTALACIÓN SERVIDOR TELNET EN LINUX UBUNTU

Paso 17. Ejecutar el programa ettercap, y en el menú Sniffseleccione Unified Sniffing. Seleccionar la Interficie del equipo XP (“Network Interface AMD PCnet Family Ethernet Adapter”). Por último, ir al menú Start y elija Start Sniffing.Paso 18. Conectarse al servidor telnet de Linux mediante Putty, introduciendo el login y password del paso 9. Captura la pantalla del ettercap. ¿Qué se observa?Paso 19. Conectarse al servidor SSH de Linux mediante Putty, introduciendo la IP 192.168.1.1 y el usuario del paso 9. ¿Quéobservamos ahora en ettercap? ¿por qué?Paso 20. Por último, para ver la importancia y el cuidado que hay que tener cuando se habilitan estos protocolos, ejecutar este comando en el cliente SSH: halt¿Qué ocurre?


Implementacion Del SSH y El Squid

Implementacion Del SSH y El Squid

Documents
Ssh sftp y scp

Ssh sftp y scp

Documents
Servidor Ssh Linux

Servidor Ssh Linux

Documents
Proyecto Final Ssh y Ssl v1

Proyecto Final Ssh y Ssl v1

Documents
SSH Caso practico Nº3 · SSH Caso practico Nº3 Primero instalamos el servidor ssh sudo apt-get install ssh Nos vamos al gestor de paquetes synaptiic y buscar ponemos openssh server

SSH Caso practico Nº3 · SSH Caso practico Nº3 Primero instalamos el servidor ssh sudo apt-get install ssh Nos vamos al gestor de paquetes synaptiic y buscar ponemos openssh server

Documents
Guia Redes Guione Ssh

Guia Redes Guione Ssh

Documents
Realiza un análisis de acceso SSH

Realiza un análisis de acceso SSH

Documents
SSH en Ubuntu - Transferencia Segura

SSH en Ubuntu - Transferencia Segura

Software
Vpn sobre ssh

Vpn sobre ssh

Documents
Practica Ssh

Practica Ssh

Documents
Ssh en Centos

Ssh en Centos

Documents
Escritorio Remoto y SSH

Escritorio Remoto y SSH

Documents
Telnet y Ssh

Telnet y Ssh

Documents
Manual Ssh Linux Ubuntu Lared38110

Manual Ssh Linux Ubuntu Lared38110

Documents
Peculiar SSH(1) · ssh-ed25519-cert-v01@openssh.com, \ ssh-ed25519. MACs ssh -Q mac. Host * MACs \ hmac-sha2-512-etm@openssh.com, \ hmac-sha2-256-etm@openssh.com. Ciphers ssh -Q cipher-auth

Peculiar SSH(1) · [email protected], \ ssh-ed25519. MACs ssh -Q mac. Host * MACs \ [email protected], \ [email protected]. Ciphers ssh -Q cipher-auth

Documents
Ssh telnet

Ssh telnet

Documents
Ssh en linux (Debian 5)

Ssh en linux (Debian 5)

Documents
Servidor SSH y Webmin

Servidor SSH y Webmin

Documents
SSH Laboratory

SSH Laboratory

Documents
PPT SSH IV

PPT SSH IV

Documents
Informe Practica SSH

Informe Practica SSH

Documents
Manual SSH

Manual SSH

Documents
El servidor ssh (cap32)

El servidor ssh (cap32)

Education
Seguridad Ssh

Seguridad Ssh

Documents
Vc4 nm73 eq#4-ssh

Vc4 nm73 eq#4-ssh

Documents
Gestión remota ftp y ssh

Gestión remota ftp y ssh

Education
Taller SSH

Taller SSH

Documents
SSH - davidvillaverde | Blog de 2SMR para IES Villaverde · SSH Para instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con el gestor de paquetes

SSH - davidvillaverde | Blog de 2SMR para IES Villaverde · SSH Para instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con el gestor de paquetes

Documents
Autenticaci n SSH

Autenticaci n SSH

Documents
Servicio Ssh

Servicio Ssh

Documents