04- SSH

Introducción y configuración del protocolo SSH

PROTOCOLO

Protocolo Secure Shell, interprete de comandos seguro. Lo que hace es comunicar una maquina con otra de manera cifrada. El puerto por defecto es el 22

apt-get install ssh-client

Tambien existe el RSH que funciona exactamente igual que el SSH pero con texto plano. Nos permite realizar una conexion y analizar el trafico. rsh usuario@ip_privada rlogin usuario@ip

ARCHIVOS DE INTERES

/etc/ssh/ssh_config --> configuracion del cliente

/etc/ssh/sshd_config --> configuracion del servidor.

CONSEJOS DE SEGURIDAD EN LA CONFIGURACIÓN

  • Puerto --> viene comentado y 22 por defecto, seria conveniente utilizar un puerto por encima del 10000. Cualquier ataque va a buscar el 22.

  • LoginGraceTime --> Tiempo de gracia. Desde que hago la solicitud SSH hasta que introduzco la contraseña. Debe ser suficiente para introducirla pero no tan largo que suponga un problema de seguridad.

  • PermitRootLogin no --> Debe estar asi ya que si acceden a SSH con root, tienen acceso total.

  • MaxAuthTries --> Cuantas veces se puede introducir mal la contraseña

  • MaxSessions --> Cuantas sesiones pueden estar activos en SSH al mismo tiempo.

  • PermitEmptyPasswords no --> Debe estar asi para asegurar contraseñas seguras.

  • UsePAM yes --> Gestion de accesos privilegiados. AllowUsers DenyUsers AllowGroups DenyGroups

COMANDOS

ssh [usuario]@[ip privada destino] --> Permite acceso con el usuario en la maquina destino -p --> indica el puerto de entrada

SSH-KEYGEN --> genera una contraseña para el acceso. Va de la mano con: -t --> tipo de cifrado (rsa por ejemplo) -b --> cantidad de bites de la clave (normalmente de 2048 o 3072)

SSH-COPY-ID --> permite copiar la clave publica de un usuario en otra maquina. -i [clave.pub] --> archivo de id ssh-copy-id -i clave.pub ricardo@192.168.0.19 -p 22 #es un buen ejemplo

ACCEDER REMOTAMENTE CON CERTIFICADO SSH

El acceso a un equipo remoto con certificado SSH es igual de sencillo que sin él. Lo único que se debe tener es la clave pública del host al que queremos acceder en el fichero: /home/usuario/.ssh/known_hosts

Si todo está correctamente configurado, obtendremos acceso sin necesidad de introducir credenciales.

REFERENCIAS

https://www.dbigcloud.com/virtualizacion/192-como-crear-una-relacion-de-confianza-ssh-entre-hosts-vmware-esxi-y-linux.html

Anterior03- CRIPTOGRAFÍASiguiente05- FIREWALL

Última actualización