LEGISLACIN EN INFORMTICA

COMERCIO ELECTRNICO USOS CRIPTOGRAFA

DOCENTE:

JOS WALDO DE LA OSSA

INTEGRANTES:

TANIA MARCELA ORTEGA IBEZ

INGENIERA DE SISTEMAS X

UNIVERSIDAD DE CRDOBA

SEDE LORICA

11 DE ABRIL DE 2017
Parte 1 Instalacin
yum install y openssh openssh-server openssh-clients

Aadiendo excepcin al Firewall

IP del servidor

Prueba de conexin a OpenSSH

Desde cliente KaliLinux

Desde Windows.
Abrimos Putty y escribimos la direccin IP del servidor y presionamos el botn
open

Click en Si cuando aparezca el siguiente mensaje

Luego, aparece la ventana donde escribimos el nombre de usuario y contrasea
para conectarnos
Parte 2 Autenticacin mediante llaves publicas
desde Linux
Creacin de las llaves con encriptacin 4096 bits

Comprobar que no se ha alterado en ningn carcter

Ahora se debe copiar el certificado o llave pblica al equipo 'servidor' (Maquina

CentOS), as que primero crearemos en la cuenta del mismo usuario en el
'servidor' la misma carpeta '.ssh'
Ahora entramos a la carpeta oculta .ssh y copiamos desde el 'cliente' el contenido
de la llave pblica a la carpeta '.ssh' en el 'servidor' a un archivo llamado
authorized_keys.

Modificacin algunas directivas en el archivo de sshd_config del servidor (Maquina

CentOS)

#nano /etc/ssh/sshd_config
Reiniciamos el servicio de SSH.

#service sshd restart

Luego de haber hecho lo anterior ejecutamos en el cliente el comando ssh-add.

Este comando permite agregar la llave RSA al cliente para que este establezca la
conexin con el servidor:
Prueba de conexin desde KaliLinux

Parte 3 Autenticacin mediante llaves publicas

desde Windows con Putty

Despus de haber copiado el archivo id_rsa del cliente kalilinux al cliente Windows
procedemos a abrir el programa PuttyGen:
Y aadimos el archivo id_rsa
Copiamos el contenido que est en el recuadro Public Key for Pasting into
OpenSSH authorized_keys file:

Ahora copiaremos este contenido al archivo /tania/.ssh/authorized_keys

Guardamos y cerramos.

En Puttygen le damos al Boton Save Private Key, le colocamos un nombre y este

archivo es el que vamos a cargar en PageAnt para que nos permita hacer las
conexiones usando las llaves.
Finalmente Ejecutamos PageAnt, nos colocara un icono en la barra de tareas, lo
abrimos y presionamos Add key:
Buscamos el Archivo que guardamos con Puttygen .ppk y lo cargamos, nos pedir
el passphrase (si lo hemos configurado) y quedara cargado.
Ahora finalmente abrimos Putty, escribimos la direccin IP del servidor y al teclear
el nombre de usuario se conectara automticamente sin pedir contraseas ya que
usa las llaves privadas y pblicas que hemos configurado:
Para mayor seguridad se deshabilita el inicio de sesin por contrasea editando el
archivo /etc/ssh/sshd_config

Y se reinicia el servidor para que los cambios surtan efecto.