Trabajo SSH

Jorge Luis Madrigal Muñoz

CODIGO

38832

Tecnólogo en administración de redes

INSTRUCTOR

Camilo Andrés Zapata

SERIVCIO NACIONAL DE APRENDIZAJE SENA

Medellín

Antioquia

2011

INTRODUCCIÓN

En este trabajo hablare un poco sobre algunos de los software de conexión remota para

administración de equipos por red y diré cuales son las ventajas y desventajas de trabajar con

alguna de estas aplicaciones y de sus protocolos.

En la actualidad hay muchos protocolos y aplicaciones que nos facilitan el trabajo de administrar

equipos remotamente, esto es muy importante para los administradores de redes debido a que

nos ahorra tiempo y distancia en darle soporte a los daños que puedan causarse en nuestras

maquinas que están bajo nuestra administración.

1. RESPONDA A LAS SIGUIENTES PREGUNTAS:

¿Qué es SSH, es una aplicación, es un protocolo?

R:/ SSH (Security Shell) es el nombre del protocolo y de la aplicación, es el intérprete de órdenes seguras mas usado en informática.

¿Qué servicios y beneficios presta SSH a la administración de redes?

R:/ SSH brinda el servicio de acceso remoto seguro a un equipo que se encuentre en la red, nos permite hacer copias seguras de un ordenador a otro y cifra los datos para que la comunicación sea segura. Ejemplos: Acceso remoto: ssh [usuario]@[dirección IP remota] Copia remota: scp [archivo] [usuario]@[dirección IP remota] :[ruta donde se va a alojar el archivo]

¿Cómo funciona SSH? 1. lo primero que se hace es identificar al servidor y al cliente para crear un canal seguro

(capa de transporte segura). 2. En segunda instancia el cliente inicia sesión en el servidor (autenticación)

¿Qué algoritmos de cifrado usa SSH, y cómo hace uso de ellos?

El algoritmo de cifrado para SSH depende de su versión de protocolo, en la versión 1 SSH1utiliza los siguientes algoritmos de cifrado (DES, 3DES, IDEA, Blowfis) y en su versión 2 SSH2utiliza estos algoritmos de cifrado (3DES, Blowfish, Twofish, Arcfour, Cast128-cbc).

¿Qué diferencias existen entre las diferentes versiones del protocolo SSH?

R:/Existen dos variedades de SSH actualmente (versión 1 y versión 2). La versión 1 de SSH hace uso

de muchos algoritmos de encriptación patentados (sin embargo, algunas de estas patentes han

expirado) y es vulnerable a un hueco de seguridad que potencialmente permite a un intruso

insertar datos en la corriente de comunicación. La versión SSH versión 2 tiene un algoritmo de

intercambio de llaves mejorado que no es vulnerable al hueco de seguridad en la versión 1. Sin

embargo, la suite SSH versión 2 también soporta las conexiones de la versión 1.

Desde el punto de vista de Aplicación como tal hay dos diferencias muy importantes la primera es

la que hay una versión privativa del servicio SSH, que solo se puede utilizar libre en entidades

educativas o en uso domestico.

En su segunda versión del servicio SSH fue comenzada como un proyecto llamado openSSH y fue

creado por openBSD, la diferencia entre estas dos versiones es que la segunda versión es

totalmente libre y esta bajo la licencia BSD y la primera es privativa para las empresas.

2. CONFIGURE UN SERVIDOR TELNET PARA UNA MAQUINA CON GNU/LINUX

Lo primero es buscar los paquetes a instalar, en este caso instaláremos un cliente y el servidor TELNET.

Luego procedemos a instalarlo.

Cuando se instala este servicio por defecto el viene deshabilitado, para eso hay que ir al archivo de configuración /etc/xinet.d/telnet y habilitarlo, solo hay que poner no en la línea disable.

Ahora reiniciamos el servicio y verificamos que este corriendo en el puerto 23.

Ahora para que este servicio pueda ser visto por otros equipos en la red hay que hacer una regla en el puerto que permita que este puerto pueda ser visto en la red, para esto iremos al archivo /etc/sysconfig/iptables y agregaremos la línea que esta resaltada en rojo.

Ahora reiniciamos el cortafuego.

Implemente un sniffer de red para las transacciones siguientes

En este caso instalare wireshark que es un administrador de tráfico de red muy amigable ya que cuenta con un entrono grafico en el cual es muy fácil interactuar, lo primero que debemos hacer es buscar los siguientes dos paquetes e instalarlos.

Acceda remotamente desde un cliente al servidor GNU/Linux a través de telnet y ejecute comandos básico en esta sesión

Para esto nos vamos para una maquina remota que este en la red y verificamos que el servidor si tenga el servicio telnet corriendo en el puerto 23

Ahora digitamos el siguiente comando para acceder remotamente a la maquina servidora.

Descargue en el cliente un archivo simple (texto plano) y de poco tamaño desde el servidor a través de telnet

Telnet no permite descargar o copiar archivos por red, lo que puedo hacer es capturar el tráfico de una sesión y descargar lo que se ejecute o se haga en ella, en la siguiente imagen podemos detallar que la sesión se captura por tramas lo que debemos hacer es juntar esas tramas y obtener el resultado en claro.

Después de obtener el texto que queremos descargar le damos guardar y nos dejara una copia de este archivo capturado en nuestra máquina.

finalice la comunicación telnet y examine su captura

Después de finalizar la sesión vamos a ver que nos ha arrojado la captura con el sniffer, para esto hacemos un filtro para que solo nos muestre las tramas del servicio 23 o TELNET.

Ahora juntamos las tramas para obtener la sesión completa en un archivo para esto nos paramos en una trama y le damos clic derecho y elegimos la opción follow tcp stream.

Pregunta: ¿Qué puede concluir?

Podemos concluir que la comunicación TELNET no fue cifrada y pudimos obtener fácilmente las credenciales de esa sesión muy fácilmente, también podemos decir que este servicio no se puede implementar en un entorno de seguridad debido a la falla de no trabajar cifrando los datos, en conclusión TELNET es un servicio de conexión remota por red muy inseguro y muy sencillo.

3. CONFIGURE UN SERVIDOR openSSH PARA UNA MAQUINA CON GNU/LINUX

En plataformas centos, redhat, Ferdora, el servicio SSH viene instalado por defecto; en la instalación de estos sistemas operativos podemos elegir la opción de que se instale el servicio en la instalación del sistema. Si no tienes el servicio instalado en tu maquina es muy fácil, solo hay que instalar la aplicación openSSH. Yum install openssh Después verificamos que si este corriendo el servicio SSH.

- - Fase 1:

Deje la configuración por defecto del servicio

Desde una maquina cliente acceda por SSH a diferentes cuentas en el servidor, una de esa cuentas debe ser el "root"

verifique con una captura de red (sniffer) la transacción. Haga algo similar a lo hecho en el punto 2.

Volvemos a juntar las tramas tcp y este es el resultado algo totalmente diferente con lo que paso con TELNET.

- - Fase 2:

Deshabilite el login remoto para root

Para deshabilitar el login de root debemos de entrar en el archivo /etc/ssh/sshd_configy agregar o descomentar la línea resaltada en rojo, se recomienda antes de hacer todo esto hacer un Backup del archivo de configuración por si tenemos alguna falla en la configuración.

Guardamos la configuración y reiniciamos el servicio.

En la siguiente imagen podemos constatar que la configuración fue correcta y el login de root no se pude llevar acabo.

Bloquear el login del root es un parámetro de seguridad muy importante para estos servicios de acceso remoto.

habilite el login remoto por SSH solo para los usuarios pertenecientes al grupo "sshadmin"

Primero creare el grupo sshadmin

Ahora hare parte a un usuario del grupo sshadmin, en este caso el usuario es redes.

Realice las pruebas correspondientes. Voy a crear un usuario que no haga parte del grupo sshadmin para demostrarles que no se pude acceder con un usuario que no pertenezca a este grupo.

Ahora intentare ingresar por SSH al usuario sysadmin y como podrán ver ese usuario tiene permiso denegado para el acceso SSH.

Ahora ingresare con un usuario que pertenezca al grupo sshadmin, en este caso voy a ingresar con el usuario redes que ya pertenece al grupo sshamdin.

Como pueden ver ingrese con el usuario redes y el password de este usuario a la cuenta del súper usuario root.

Pregunta: ¿Cómo administraría remotamente la maquina como "root"? Para administrar esta máquina remotamente como root y sabiendo que el login de root esta deshabilitado y que solo se pueden logear usuarios del grupo sshadmin podemos hacer que los usuarios o algunos usuarios del grupo sshadmin puedan convertirse en root; Para esto configuramos el archivo /etc/sudoers como se muestra a continuación.

En la imagen anterior vimos que el grupo sshadmin tiene los privilegios para acceder como root. Ahora vamos hacer pruebas de cómo hacer para acceder como root con un usuario del grupo sshadmin.

- - Fase 3:

Desde un cliente, cree un par de llaves RSA o DSA para la autenticación con llaves públicas para SSH.

En este caso yo cree un par de llaves asimétricas DSA, con el nombre de jorge_dsa y jorge_dsa.pub

Importe en el servidor SSH las llaves de asimétricas necesarias para la autenticación del cliente.

Luego de haber creado las llaves debemos exportar la llave pública al servidor SSH, para que podamos autenticarnos con la llave privada.

Como pueden ver en la siguiente imagen debemos crear en el home del usuario con el cual nos vamos a autenticar con las llaves asimétricas un directorio oculto llamado .ssh y debe pertenecer al usuario de ese home.

Luego veremos en el archivo de configuración que nombre debe de tener la llave publica en este directorio. Como podrán ver por defecto el nombre del archivo que contiene la llave pública es authorized_keys.

Entonces copiamos el archivo que contiene la llave pública en el directorio /home/usuario/.ssh/authorized_keys

Ahora ya tenemos bien exportada la llave pública en el servidor.

Deshabilite el login remoto con "password" en el servidor SSH Para deshabilitar esta opción basta con solo cambiar la siguiente línea en el archivo de configuración.

Por defecto esta línea viene configurada para que pida password para la autenticación, lo que hice fue cambiar esta configuración y decirle que no pida password en la autenticación.

Configure la autenticación a través de algoritmos de llave pública en el servidor SSH

El servicio ssh ya viene configurado para trabajar con autenticación por medio de llaves asimétricas, como pudimos ver anteriormente el archivo esta configurado para buscar en el directorio /home/usuario/.ssh/ el archivo authorized.keys y por medio de esta autenticar al usuario que se intente comunicar con el por medio de la llave privada.

realice las pruebas correspondientes Autenticación por medio de llaves publicas: Como pueden ver con el comando que esta resaltado con el color rojo accedemos la llave privada y el servidor ssh la compara con la publica y establece la sesión, adicionalmente te pide una frase que digitaste en la creación de las llaves para no tener dudas de que seas un usuario fraudulento que obtuvo la llave privada del usuario.

Autenticación sin llaves:

Como verán a continuación en la configuración que tenemos solo nos podemos logear con las

llaves y no con password por que deshabilitamos la autenticación por medio de este método.

CONCLUSIONES

SSH es un protocolo y una aplicación mucho mas completa que TELNET debido a que es

más segura en el trabajo remoto ya que cifra los datos en la sesión.

TELNET es una aplicación insegura para trabajar en entornos de seguridad debido a que no

trabaja con el cifrado de datos en su comunicación y podrían capturar con un sniffer en la

red todo lo que hagamos en la sesión, como por ejemplo podrían capturar fácilmente las

credenciales con las cuales iniciamos la sesión.

Uno de los parámetros importantes en ssh es el bloque del login de root.

Wireshark es un capturador de tráfico de red o sniffer que nos permite capturar todos los

datos que pasen por red en la cual este escuchando.

SSH nos permite autenticarnos por medio de algoritmos de llaves públicas por ejemplo

DSA o RSA para una mayor autenticidad del usuario.