Practica Tuneles SSH

PRÁCTICA: CONEXIÓN SEGURA MEDIANTE
TÚNELES SSH
En temas anteriores hemos visto que el principal problema que se nos presenta en algunos servicios
(TELNET, FTP) es el relativo a la seguridad, ya que la información se transmite en texto plano. En
esta práctica veremos como utilizar estos protocolos de manera segura.
Para la siguiente práctica, necesitaremos:
• Una máquina virtual con Windows 7, en la que habilitaremos el Escritorio Remoto.

Asumiremos que la dirección IP de esta máquina es 172.16.200.130 (modo NAT).
• Una máquina virtual 2008 Server, que funcionará como servidor SSH. Asumiremos que la
dirección IP de esta máquina es la 172.16.200.100 (modo NAT).
Paso 1: Habilitar escritorio remoto en la máquina Windows 7
Para indicar a nuestro XP que queremos acceder remotamente, iremos a Inicio>Panel de

control>Sistema y Seguridad>Sistema. Entra en la opción Configuración de acceso remoto y
marca la casilla Permitir las conexiones.
Una vez pulsado en Aceptar, abrimos el firewall de Windows, para ello en el panel de control
pulsamos en Firewall de Windows y nos aseguramos de que esté seleccionada la opción Activado
(recomendado) y que NO lo esté la casilla No permitir excepciones, que solo es útil si no
queremos permitir ningún acceso externo a nuestro equipo, por ejemplo, cuando nos conectamos en
algún sitio público.
Para asegurarte de que el firewall permite acceder mediante Escritorio Remoto, debemos comprobar
que el puerto TCP 3389 está abierto. Para comprobarlo, pulsa en la ficha Excepciones y comprueba
que la opción Escritorio remoto está marcada, tal como se muestra en la figura 4.
También debes asegurarte de que el ámbito de dicho puerto sea el adecuado, para comprobarlo,
pulsa en el botón Cambiar ámbito... y asegúrate de que esté marcada la primera opción: Cualquier
equipo (incluyendo los que estén en Internet), tal como se muestra en la figura 6.
Paso 2: Instalar servidor SSH en la máquina Windows 2003 Server
Antes de instalar el servidor SSH, crearemos un usuario en la máquina 2003 server para realizar la
conexión con nombre y contraseña “ssh/ssh”.
A continuación instalaremos el servidor SSH en el equipo que queremos acceder remotamente, en

nuestro caso el 172.16.200.100. Para empezar tenemos que descargar el programa OpenSSH for
Windows. La última versión del programa está disponible en http://openssh.en.softonic.com, pero
nosotros usaremos ésta otra. Lo instalaremos dándole a siguiente y aceptando todas las ventanas.
Una vez acabada la instalación nos dirá que debemos crear el fichero de contraseñas antes de iniciar
el servicio OpenSSH (es muy importante). Para ello abrimos un terminal de windows y tecleamos
lo siguiente:
Lo primero que hemos hecho es crear un grupo para los usuarios. Si los usuarios van a ser usuarios
locales del ordenador usaremos este comando:
mkgroup -l >> ..\etc\group
Si por el contrario los usuarios que queremos que accedan van a ser usuarios del dominio al que
pertenece el equipo /servidor, este es el comando:
mkgroup -d >> ..\etc\group.
Una vez realizado ésto tenemos que dar permiso a los usuarios que queremos que se conecten
(usuarios que ya están creados en Windows que tienen una contraseña), si anteriormente hemos
escogido usuarios locales usaremos este comando:
mkpasswd -l -u nombreusuario >> ..\etc\passwd.
O en el otro caso, si daremos permiso a algún usuario existente del dominio:

mkpasswd -d -u nombreusuario >> ..\etc\passwd
Ahora ya sólo quedaría iniciar el servicio de OpenSSH, para ello desde la misma consola de
MSDOS escribimos:
net start "OpenSSH Server"
Paso 3: Mapear puertos en el router
Vamos a realizar la actividad asumiendo que las máquinas con las que queremos conectar están
detrás de un router, que és el escenario normal con el que nos podemos encontrar. En nuestro caso,
el router es el router NAT al cual podemos acceder a través del Virtual Network Editor.
Para poder realizar el acceso adecuadamente es necesario mapear el puerto 22 del router que nos da
salida a Internet a la máquina en la que hemos instalado el servidor SSH. Esto dependerá del
modelo de router, pero por lo general está en un apartado denominado NAT (Network Address
Translation). En el caso concreto del Virtual Network Editor, lo hacemos a través de NAT Settings.
Paso 4: Configurar cliente SSH (PUTTY)
Para conectarnos usaremos el cliente SSH llamado Putty (http://putty.softonic.com/). Para

entender cómo hemos de configurar PUTTY para realizar la conexión, hemos de tener en cuenta lo
siguiente:
• La máquina (o máquinas) que se quieren conectar de manera remota (en nuestro caso, lo
haremos desde la máquina real) han de conectarse a la IP pública del router. En el caso de
nuestro router NAT de VmWare, sería la IP real de la máquina física (por la que nos
conectamos a internet).
• Las peticiones SSH van dirigidas al servidor SSH (eso lo hemos configurado antes en el
router NAT).
• Crearemos dos túneles: uno para conexiones Telnet (dirigido al servidor 2003) y otro para
conexiones de Escritorio Remoto (dirigidas a la máquina XP). Previamente deberías
habilitar el Telnet en el servidor 2003 (¿Como lo hás hecho?)
Para ello, abrimos PUTTY y en la parte de “Tunnels” creamos las redirecciones de puertos
correspondientes.El puerto origen (en nuestra máquina real) es un puerto cualquiera escogido al
azar, que deberá corresponder con el destino que elijamos. En nuestro caso usaremos el puerto 8008
para la conexión segura Telnet y el puerto 9009 para la conexión segura al Escritorio Remoto.
En la parte de “SSH”, habilitamos la compresión clickando “Enable compression” y seleccionamos

que sólo nos conectaremos con la versión 2 de SSH pinchando en “2 only”.
Y ahora arriba grabaremos la Session para no tener que configurar todo esto siempre que nos
querramos conectar. Ponemos la dirección IP Pública de nuestra empresa a la que nos conectaremos
a su puerto 22 y nos reenviará hacia dentro, ponemos los parametros como en la imagen, le damos a
guardar “Save” y ya podemos abrir la conexión para probarlo con “Open”.
La primera vez que nos conectemos saldrá esta alerta, indicamos “Sí”.
Metemos el usuario y la contraseña con la que nos logearemos en el SSH que será la que
previamente hemos creado en la actividad 2, una vez conectados NO CERRAMOS LA VENTANA,
la dejamos MINIMIZADA.
Ahora ya podemos realizar las conexiones de manera segura. Para establecer una conexión segura al
XP mediante escritorio remoto, nos conectaremos a nuestro puerto local 9009, mientras que para
realizar la conexión Telnet, nos conectaremos al puerto local 8008, mediante la orden:
Telnet localhost 8008

Y vemos que nos abre la conexión, ahora sólo queda… trabajar!!
Y siempre importante dejar la ventana del putty minimizada, y una vez que acabemos con RDP
pues la cerramos, y de esta forma accederemos siempre a Terminal Server de forma segura, cifrando
el trafico de red.
Probad a crear también un tunel para el protocolo FTP, atacando a la máqiuna 2003 server. ¿Como
habéis creado el tunel? Probad a conectar con Filezilla. ¿Podéis conectar? ¿Por qué?
Realizad un dossier con la realización de la práctica con al menos las capturas que se
muestran en la misma, y donde se verifique se ha realizado la conexión segura tanto del
escritorio remoto como de FTP.

Practica Tuneles SSH

Cargado por

Copyright:

Formatos disponibles

Practica Tuneles SSH

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Practica Tuneles SSH

Cargado por

Copyright:

Formatos disponibles

PRÁCTICA: CONEXIÓN SEGURA MEDIANTE

Para la siguiente práctica, necesitaremos:

• Una máquina virtual con Windows 7, en la que habilitaremos el Escritorio Remoto.

Paso 1: Habilitar escritorio remoto en la máquina Windows 7

Para indicar a nuestro XP que queremos acceder remotamente, iremos a Inicio>Panel de

A continuación instalaremos el servidor SSH en el equipo que queremos acceder remotamente, en

O en el otro caso, si daremos permiso a algún usuario existente del dominio:

Para conectarnos usaremos el cliente SSH llamado Putty (http://putty.softonic.com/). Para

En la parte de “SSH”, habilitamos la compresión clickando “Enable compression” y seleccionamos

Telnet localhost 8008

También podría gustarte

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.