Servidores OpenSSH

Servidores OpenSSH
Información sobre la plantilla
OpenSSH.JPG
Concepto:Ordenador donde se ejecuta el protocolo OpenSSH como versión libre de Secure Shell (SSH).

Servidores OpenSSH. Son los servidores que se ocupan de gestionar el control remoto o transferencia de archivos entre equipos.

Definición

Los servidores de OpenSSH, sshd, son los encargados de esperar las conexiones desde cualquiera de las herramientas cliente. Cuando aparece una petición de conexión, sshd establece la conexión correcta dependiendo del tipo de herramienta cliente que está conectándose.

Por ejemplo, si el equipo remoto se está conectando con la aplicación cliente ssh, el servidor OpenSSH establecerá una sesión de control remoto tras la autenticación. Si el usuario remoto se conecta al servidor OpenSSH con scp, el demonio del servidor OpenSSH iniciará una copia segura de archivos entre el servidor y el cliente tras la autenticación. OpenSSH puede usar muchos métodos de autenticación, incluyendo contraseñas planas, claves públicas y tickets de Kerberos.

Historia

Sus desarrolladores aseguran que OpenSSH es más seguro que el original, lo cual es debido a la conocida reputación de los desarrolladores de OpenBSD por crear código limpio y perfectamente auditado, lo que contribuye a que sea más seguro. Su seguridad también es atribuible al hecho de que su código fuente se distribuya libremente con una licencia BSD. Aunque todo el código fuente del SSH original también está disponible, existen restricciones con respecto a su uso y distribución, lo que convierte a OpenSSH en un proyecto mucho más atractivo a la hora de atraer nuevos desarrolladores.

Diferentes versiones

  • OpenSSH 5.8: Febrero 4, 2011
  • OpenSSH 5.5: Abril 16, 2010
  • OpenSSH 5.4: Marzo 8, 2010
  • OpenSSH 5.3: Octubre 1, 2009
  • OpenSSH 5.2: Febrero 23, 2009
  • OpenSSH 5.1: Junio 21, 2008
  • OpenSSH 5.0: Abril 3, 2008
  • OpenSSH 4.9: Marzo 30, 2008
  • Incorporó soporte chroot para sshd
  • OpenSSH 4.7: Septiembre 4, 2007
  • OpenSSH 4.6: Marzo 9, 2007
  • OpenSSH 4.5: Noviembre 7, 2006
  • OpenSSH 4.4: Septiembre 27, 2006
  • OpenSSH 4.3: Febrero 1, 2006
  • OpenSSH 4.2: Septiembre 1, 2005
  • OpenSSH 4.1: May 26, 2005
  • OpenSSH 4.0: Marzo 9, 2005
  • OpenSSH 3.9: Agosto 17, 2004
  • OpenSSH 3.8: Febrero 24, 2004
  • OpenSSH 3.7.1: Septiembre 16, 2003
  • OpenSSH 3.7: Septiembre 16, 2003
  • OpenSSH 3.6.1: Abril 1, 2003
  • OpenSSH 3.6: Marzo 31, 2003
  • OpenSSH 3.5: Octubre 14, 2002
  • OpenSSH 3.4: Junio 26, 2002

Protección

  • El cliente puede verificar que se está conectando a un mismo servidor.
  • Información de autenticación encriptada con 128 bits.
  • Datos enviados y recibidos encriptados con 128 bits.
  • Posibilidad de enviar aplicaciones lanzadas desde el intérprete de comandos (reenvío por X11).

Instalación

A partir de este punto se descargan los paquetes necesarios para el perfecto funcionamiento de OpenSSH, de esta manera si usted se encuentra trabajando bajo algún ambiente gráfico, sea KDE o GNOME le pedimos abra una terminal de BASH, por otra parte si se está a trabajando bajo línea de comandos no tendrá que hacer nada.

Los paquetes a descargar son los siguientes:

  • ssh

La forma en que se instalaran estos paquetes sera tecleando en consola lo siguiente: root@server1:~$aptget install ssh

Al instalar el servicio ssh, también instala el servidor y cliente.

Configuración

OpenSSH dispone de dos conjuntos diferentes de ficheros de configuración: uno completamente dedicado al cliente (ssh, scp y sftp) y otro orientado completamente al servidor.

Archivos de Configuración del Servidor

La ubicación de los ficheros referentes al servidor se encuentran en la ruta: /etc/ssh/

Dentro del directorio se pueden encontrar los siguientes ficheros de configuración:

Ficheros Función
Moduli Contiene grupos Diffie-Hellman usados para el intercambio de la clave Diffie-Hellman que es imprescindible para la construcción de una capa de transporte seguro. Cuando se intercambian las claves al inicio de una sesión SSH, se crea un valor secreto y compartido que no puede ser determinado por ninguna de las partes individualmente. Este valor se usa para proporcionar la autenticación del host.
ssh_config El archivo de configuración del sistema cliente SSH por defecto. Este archivo se sobrescribe si hay alguno ya presente en el directorio principal del usuario.
sshd_config El archivo de configuración para el demonio sshd
ssh_host_dsa_key La clave privada RSA usada por el demonio sshd para la versión 2 del protocolo SSH


ssh_host_dsa_key.pub La clave pública DSA usada por el demonio sshd
ssh_host_rsa_key La clave privada RSA usada por el demonio sshd para la versión 2 del protocolo SSH
ssh_host_rsa_key.pub La clave pública RSA usada por el demonio sshd para la versión 2 del protocolo SSH.

Archivos de Configuración del Cliente

La ubicación de los ficheros referentes al cliente se encuentran almacenados en el directorio de trabajo de cada usuario:

Ejemplo: /home/curso/.ssh/

Dentro del directorio podemos encontrar los siguientes ficheros de configuración:

Fichero Función
Identity.pub La clave pública RSA usada por ssh para la versión 1 del protocolo SSH.
Known_hosts Este archivo contiene las claves de host DSA de los servidores SSH a los cuales el usuario ha accedido. Este archivo es muy importante para asegurar que el cliente SSH está conectado al servidor SSH correcto

Enlaces externos

Fuentes

  • Ubuntu. Consultado el 26 de junio de 2011. Disponible:"www.doc.ubuntu-es.org/"
  • OpenSSH. Consultado el 26 de junio de 2011. Disponible:"es.wikipedia.org"
  • Guía Ubuntu. Consultado el 26 de junio de 2011. Disponible:"www.guia-ubuntu.org"
  • Servidor SSH. Consultado el 26 de junio de 2011. Disponible:"www.webtutoriales.com"
  • Linux para todos. Consultado el 26 de junio de 2011. Disponible:"www.linuxparatodos.net"
  • Servidor Openssh. Consultado el 26 de junio de 2011. Disponible:"www.dacostabalboa.com"