IMPLEMENTACION DE SERVICIO SSH IPv6

SSH es un servicio de arquitectura cliente-servidor que se utiliza para conectar desde un host a otro a través de la red para funciones de administración remota. Se debe contar con un servidor de SSH, y clientes para que puedan autenticarse en este e invocar comandos que se ejecutan en el servidor. SSH es el sustituto ideal para programas como telnet, rsh, rlogin y rcp.

Estos tienen como desventaja fundamental su poca seguridad ya que la información que se envía desde el cliente al servidor va sin ningún tipo de encripción y puede ser accedida por clientes no autorizados. SSH provee varios mecanismos para encriptar los datos y que así transmitirlos por canales públicos y poco seguros.

Para este aplicativo se levantó el servicio SSH en los host bajo Linux para lo que se deben realizarlos siguientes pasos:

1. REALIZAR IMPLEMENTACION DE IPV6 EN PLATAFORMAS LINUX

En la versión de Linux Ubuntu 12.10 con las que trabajamos, el protocolo IPv6 ya viene incluido y habilitado, lo cual se puede comprobar al revisar la configuración de red con el comando siguiente:

Como se puede observar en la interface eth0 la dirección fe80::a00:27ff:fe1e:191/64 nos indica que el protocolo IPv6 está habilitado sin ningún inconveniente y en este caso es una dirección de link.

Además realizamos las pruebas de ping6 a la dirección de loopback para comprobar la instalación del protocolo.

o ping6 a la dirección de link

Podemos adicionalmente asignar una dirección en forma estática a través de:

2. INSTALAMOS Y CONFIGURAMOS EL SERVIDOR SSH

Vamos a utilizar OpenSSH, por tanto lo instalamos a través del comando:

Aceptamos la descarga y esperamos a que termine la instalación.

2.1 Configuración el servidor

Una vez instalado, se procede a configurar el servidor. Para ello desde la consola, escribimos sudo nano /etc/ssh/sshd_config, y editamos las opciones que a continuación se detallan:

Parametro port

SSH trabaja a través del puerto 22 por TCP. Puede elegirse cualquier otro puerto entre el 1025 y 65535. Para el ejemplo dejaremos el que viene por defecto.

Parámetro ListenAddress

Descomentar las líneas:ListenAddress ::ListenAddress 0.0.0.0

Para que por defecto, el servicio de SSH responda peticiones a través de todas las interfaces del sistema (IPv4 e IPv6).

Parámetro PermitRootLogin.

Establece si se va a permitir el acceso directo del usuario root al servidor SSH. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no.

Parámetro X11Forwarding.

Establece si se permite o no la ejecución remota de aplicaciones gráficas. Si se va a acceder hacia el servidor desde red local, este parámetro puede quedarse con el valor yes. Si se va a permitir el acceso hacia el servidor desde redes públicas, resultará prudente utilizar este parámetro con el valor no.

2.2 Iniciamos el servidor

Una vez editado el archivo de configuración, procedemos a iniciar nuestro servidor ssh desde la consola a través del comando:

Y verificamos que el servicio se encuentre levantado por medio del comando netstat

Donde vemos que se encuentra escuchando bajo IPv6 en el puerto 22 (tcp 0 0 :::22 :::* ESCUCHAR) de cualquier interface

Luego ingresamos con el cliente SSH desde un host bajo Linux al otro

3. COMPROBAR LA CONEXIÓN SSH DESDE WINDOWS

En sistemas bajo Microsoft requerimos de un cliente SSH compatible con IPv6, seleccionamos Putty como cliente

Al ejecutar el programa Putty, se muestra la siguiente pantalla, en ella se selecciona el protocolo SSH, y se indica el host al cual se desea acceder, ya sea como dirección IPv4 o IPv6.

El cliente de SSH se encuentra en el host con Windows 7 que tiene la dirección IPv6 fec0::a00:27ff:fea5:db50. El servidor posee sistema operativo Linux Ubuntu, su dirección IPv6 es fec0::a00:27b2:fe26:db50.

3.1 Accedemos al servidor SSH como dirección IPv6

En la siguiente figura se muestra que se ingresó satisfactoriamente a la máquina que se desea acceder.