Laboratorio SSH en Centos 7

Laboratorio SSH en Centos 7

 Laboratorio: Configuración SSH.

 Elementos:

1. Máquinas  Linux.

2. putty.

Procedimiento:

1. Instalar SSH

1. Instale de ser necesario el servicio ssh en su servidor de acuerdo al material visto en el desarrollo de la clase.

El servicio ssh, se instala de forma automática cuando se instala el sistema operativo Linux, o cuando se realiza su actualización. Para verificar que se encuentra instalado debemos ejecutar el siguiente comando en la consola.

[pic 2]

[pic 3]

Podemos observar que se instalaron los 3 paquetes, que se necesitan para montar el servicio ssh.

Una vez se realiza la instalación automáticamente se crea un directorio llamado ssh,  en el cual encontramos varios archivos, uno de los más importante es el sshd_config, aquí se realiza las configuraciones.

[pic 4]

Ya instalado, debemos iniciar el servicio para esto usaremos el comando systemctl start sshd.service, una vez inicializado vemos su estado, para esto digitamos el comando systemctl status sshd.service, no debe mostrar lo siguiente.

Servicio ssh activado

 [pic 5]

Servicio ssh desactivado

[pic 6]

En la tercera columna podemos ver el estado, para detener el servicio utilizamos el comando systemctl stop sshd.service este comando lo utilizaremos más adelante.

Para ingresar a nuestro servidor ssh desde otra máquina debemos ejecutar en la terminal el comando ssh dirección ip de nuestro servidor (ssh 192.168.1.5). Esto en máquinas donde el sistema operativo es Linux.

[pic 7]

Una recomendación antes de comenzar la configuración es realizar una copia del archivo sshd_config. Para editar el archivo utilizaremos el editor de texto gedit. Entonces abriremos el archivo.

[pic 8]

[pic 9]

La conexión como Root vine por defecto activada cuando se instala el servicio, para no permitir que se autentiquen como root, modificamos la línea 2 subrayada (PermitRootLogin) está en yes y la cambiamos a no. Otras opciones que podemos encontrar son el tiempo que se puede demorar el usuario en digitar la contraseña, que es al primera línea, en este caso son 2 minutos, en la línea tercera podemos modificar el número de veces que se pueden digitar las contraseñas del usuario a ingresar, esto nos ayudara en caso de un ataque. En la última línea es el número de sesiones que se pueden establecer en este caso son 10.

Una vez realizado la configuración el archivo hay que reiniciar el servicio.

[pic 10]

Aquí observamos que al intentar varias veces entrar al servidor ssh como root no nos permitió debido a la configuración que le hicimos anteriormente.

Ahora haremos unas pruebas adicionales creando otros usuarios en este caso crearemos los usuarios luis_carlos, HAROLD, JUAM y FABIAN. Para esto usaremos el comando useradd mas el nombre del usuario y además su respectiva contraseña.

[pic 11]

De esta forma crearemos los demás usuarios.  Intentaremos acceder al servidor por medio de nuestro usuario creado desde otra máquina. Usamos el comando ssh  –l  nombre usuario  dirección ip del servidor (ssh –l luis_carlos 192.168.1.5). Por este usuario si nos permitió ingresar ya que es diferente de root, para realizar configuraciones dentro del servidor debemos tener permisos en el usuario como root, de lo contrario no nos dejara realizar ninguna operación.

[pic 12]

Ahora modificaremos el puerto por donde se realiza la conexión. Para lo cual primero verificaremos el puerto por donde escucha el servicio para esto digitaremos el siguiente comando netstat –tuplan | grep sshd

[pic 13]

Como podemos observar el servidor ssh está escuchando por el puerto 22.

Modificando el archivo sshd_config

[pic 14]

En la primera línea modificamos el puerto 10022, en la siguiente línea en la variable AddressFamily si lo colocamos en any, escucha por los dos protocolo tanto ipv4 como ipv6 si deseamos cambiarle o especificarle la versión del protocolo le colocamos inet4 para ipv4 e inet6 para ipv6. Reiniciamos el servicio nuevamente y miraremos el puerto por donde está escuchando.

...