Tarea Aplicaciones WEB

[pic 1][pic 2][pic 3]

El objetivo de esta práctica es aprender a instalar, configurar y explotar las posibilidades del protocolo ssh en Linux, esta máquina la denominaremos como servidor. Para realizar esta práctica partiremos de un ordenador con Ubuntu instalado, que hará de servidor. Hay que ejecutar las órdenes necesarias para realizar cada paso y luego escribirlas en una memoria. En la memoria tiene que quedar claro en cada paso quién lo ha hecho, lo que se ha hecho y que se ha comprendido como se hace.[pic 4]

Se debe subir a la plataforma un documento con las respuestas a las preguntas 3, 4, 5, 7 y 9. (es necesario que realices la tarea completa para poder documentar las preguntas pedidas)

Entorno de trabajo, necesitaremos: Tres máquinas en red, una de ellas hará de servidor (S.O. Ubuntu, última versión, configurar IP estática) en ésta se irán instalando los servicios necesarios en esta y posteriores prácticas.

Las otras dos serán clientes (S.O. Ubuntu y Windows).

Creo tres máquinas clonando desde otras que tenía ya en VMware, las llamo y les asigno las ip’s indicadas en cada una, voy a poner las tres MV’s en una Lan segment, hago ping entre ellas y se ven perfectamente:

[pic 5][pic 6]

en la  maquina cliente configuro IP igual y en Windows se ve arriba.

• ServerLPalenque con Ubuntu instalado                        IP: 192.168.1.25
• ClienteLPalenque_Ub con Ubuntu instalado                        IP: 192.168.1.26
• ClienteLPalenque_Win10 con Windows 10 instalado        IP: 192.168.1.27

Cambio los nombres de los equipos, en Linux desde un terminal, con los comandos:

sudo nano /etc/hosts

sudo nano /etc/hostname

Aquí edito el nombre de la máquina en los dos archivos y doy a guardar.

[pic 7]

En el cliente hago lo mismo.

1. Instala el servicio ssh en tu Servidor. Comprueba que tu pc está escuchando en el puerto de ssh con netstat –lant

Instalo el servicio SSH, con el comando,         sudo apt-get install ssh

Compruebo que está escuchando por el puerto por defecto, el 22.

[pic 8]

1. Para el servicio ssh.

Crea una copia de seguridad del fichero de configuración del servicio ssh, añadiendo la extensión .orig (si el fichero es, por ejemplo /etc/servicio.conf, lo guardamos como /etc/servicio.conf.orig). Siempre tendremos este fichero por si “nos deja de funcionar de repente”.

Parada servicio: sudo service ssh stop

Hago las copias de los archivos con los comandos:

Cliente: sudo cp /etc/ssh/ssh_config /etc/ssh/ssh_config.orig

Servidor: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig

[pic 9]

1. Configura el servicio para que escuche en el puerto 2222. (Recuerda reiniciar el servicio) Comprueba que tu ordenador está escuchando en ese servicio.

Para ello edito el archivo de configuración con nano, ejecutando el comando:

luis@ServerLpalenque:~$ sudo nano /etc/ssh/sshd_config

Debemos buscar la línea que ponga “#Port 22” y cambiar el 22 por el puerto que nosotros queramos configurar, en nuestro caso 2222 y además eliminamos (descomentamos) el #, para que tome el puerto:

[pic 10]

Guardamos el archivo, salimos del nano y arrancamos el servicio SSH, con el comando:

                                service ssh start

y comprobamos que ha cambiado el puerto de escucha al 2222 con netstat -lant:

[pic 11]

1. Crear un usuario (nombre del usuario:remoto, password:remoto) en tu ordenador Servidor (Recuerda, adduser).

[pic 12]

Creo el nuevo usuario, con el comando: luis@ServerLpalenque:~$ sudo adduser remoto

A la vez que se crea el usuario voy contestanto a las preguntas, como la contraseña y lo demás lo dejo por defecto.                                

Conéctate desde tu ordenador Windows al servidor Linux usando el usuario remoto. Utiliza la aplicación Putty. (recuerda que el puerto lo has cambiado)

En vez de putty voy a utilizar Mobaxterm, que hace lo mismo pero es más completo.

Voy configurando la sesión, primero elijo SSH, pongo la IP del servidor, especifico el usuario (remoto), y pongo el puerto que hemos configurado, el 2222

[pic 13]

Una vez creado, me pide la contraseña y me dice si la quiero guardar:

[pic 14]

Podemos ver que ya estamos en el servidor, autenticados como el usuario “remoto”:

[pic 15]

[pic 16]

Si hubiéramos usado Putty esta es la imagen de configuración:

1. Configura tu servidor ssh para que sólo pueda entrar el usuario remoto. Usa la directiva necesaria en la configuración y busca en Internet sobre su uso si fuera necesario. Prueba su correcto funcionamiento intentado entrar desde el cliente Linux (otro PC o máquina virtual) con el usuario llamado remoto y con el usuario del servidor. (Recuerda que el puerto ha cambiado) (Nota: utiliza la directiva AllowUsers)

Para ello edito el archivo de configuración con nano después de parar el servicio SSH, ejecutando el comando:

luis@ServerLpalenque:~$ sudo nano /etc/ssh/sshd_config

Añado la línea: AllowUsers remoto, guardo el archivo, reinicio el servicio y pruebo a entrar de nuevo desde el cliente Windows con otro usuario diferente.

[pic 17]

Por ejemplo con Luis y me da el siguiente error, aunque me pide la contraseña y esta es válida, al final me da el error de permiso denegado, sin embargo si intento entrar con el usuario remoto, puedo hacerlo sin ningún problema:

[pic 18]

[pic 19]

1. Restaura la configuración original en el servidor ssh, recuerda que la habías guardado antes añadiendo la extensión orig. (Recuerda reiniciar una vez restaurado el archivo de configuración)

Para restaurar el archivo original, lo que hago es lo mismo que para la copia, pero pongo los nombres de archivos al revés en las rutas, primero pongo el archivo copia en la ruta origen (en granate), y luego pongo el archivo original en la ruta destino (en azul), parando primero el servicio.

...