TECNOLGICO DE ESTUDIOS SUPERIORES DE JOCOTITLN

INGENIERA EN SISTEMAS COMPUTACIONALES

Redes de computadoras

Practica:

Configuracin de Telnet en freebsd

SSH (sesin grafica)
HTTPS

Docente: M.en.C. Hctor Hernndez Caballero

Integrantes:

Yesica Domnguez Lpez

German Lpez Jurez

Dania Miranda Mazquez

Roco Jimnez Alcntara

 INDICE
INTRODUCCIN....................................................................................................... 3
OBJETIVO................................................................................................................ 3
Desarrollo de la practica................................................................................................ 4
Fig 1.-Esquema del Telnet........................................................................................ 4
Configuracin del Telnet en UNIX................................................................................ 4
Fig. 4.- Configuracin de inicio.................................................................................5
Fig 5.-Inicio Telnet................................................................................................. 5
Fig 6 .-Guardando cambios del telnet..........................................................................5
Fig 7.-Asignacion IP............................................................................................... 6
Fig 8.-Introduccion del login..................................................................................... 6
Servidor Telnet........................................................................................................ 6
Fig. 10.-Habilitar Telnet.......................................................................................... 6
CONFIGURACIN DE SSH.......................................................................................... 6
Configuracin del servicio SSH en FreeBSD....................................................................7
Fig 11.-Configuracin root....................................................................................... 7
Fig 12.-Agregar servicio SSH................................................................................... 7
Fig 13.-RC.Conf.................................................................................................... 8
VERIFICACIN DE NUESTRA CONFIGURACIN DE RED..............................................8
Fig 14.-Comando ifconfig........................................................................................ 8
Fig 15.-Putty........................................................................................................ 8
Fig 16.-Login root.................................................................................................. 9
Fig17.-Ip_server.................................................................................................. 10
Fig 18.-Dentro de SSH.......................................................................................... 10
CONFIGURACIN HTTPS EN UNIX Y LINUX..............................................................11
Generacin de cifrados................................................................................................ 11
Fig19.-Generacin de cifrados.................................................................................12
Uso de certificados..................................................................................................... 12
Cmo funciona HTTPS?...................................................................................... 12
Instalar un certificado SSL autofirmado.....................................................................13
Habilitamos el Mdulo SSL de Apache......................................................................14
Configurar Apache para trabajar con SSL...................................................................14
Acciendo desde el navegador.................................................................................. 15
CONCLUCIONES..................................................................................................... 20
REFERENCIAS........................................................................................................ 20
INTRODUCCIN
En esta prctica consiste en ensear a realizar una configuracin telnet en Unix, lo cual sirve para
emular una terminal remota, lo que significa que se puede utilizar para ejecutar comandos introducidos
con un teclado en un equipo remoto.

OBJETIVO
Este proyecto tiene como finalidad establecer la conexin entre cliente/servidor, a travs de Telnet, ssh
y https que son herramientas que ayudan a encriptar la informacin de manera remota.
Desarrollo de la practica
Telnet opera en un entorno de cliente/servidor, lo que implica que el equipo remoto se configura como
servidor, por lo que espera que el otro equipo le solicite un servicio. Por lo tanto, dado que este equipo
remoto enva datos que se deben mostrar, el usuario siente que est trabajando directamente en un
ordenador remoto. En UNIX, este servicio se brinda por medio de lo que se conoce como un daemon,
una tarea pequea que se ejecuta de fondo. El daemon de Telnet se denomina Telnetd.

Fig 1.-Esquema del Telnet

Telnet tambin es un protocolo, un conjunto de reglas y procedimientos que se definieron para

estandarizar la comunicacin entre equipos remotos. Por esta razn, la herramienta Telnet se
implement en muchas plataformas, en base a las especificaciones del protocolo.

Configuracin del Telnet en UNIX

Para configurar el Telnet en Unix, lo primero es activar un servicio para cuando el sistema inicie, para
ello nos vamos al fichero de configuracin:

F IG 2.-FICHERO DE
CONFIGURACIN

Posterior a ello le damos click para que nos aparezca el telnet y lo vamos a desactivar
 Fig.-3.-Eliminar el telnet
Despus nos vamos archivos configuracin de inicio

Fig. 4.- Configuracin de inicio

En esta parte se establece el inicio del telnet, por lo tanto aun no es valido

Fig 5.-Inicio Telnet

Telnet suele venir desactivado por defecto. Para poder hacer uso del haremos dos cosas: Crear un
usuario para acceder al servicio y activar Telnet.

Fig 6 .-Guardando cambios del telnet

Ya que se hallan guardado todos los cambios se va a reiniciar la mquina para posteriormente abrir una
aplicacin que se conecte por va internet. Para ello le ponemos la direccin IP de la maquina
 Fig 7.-Asignacion IP
En caso de tener otro usuario podemos introducir la contrasea de la mquina, para poder tener un
control de su mquina, o ms bien dicho tener una conexin remota. Si se desea crear un usuario se
utilizara el comando addusers

Fig 8.-Introduccion del login

Teniendo la contrasea de la otra mquina, este usuario trae por defecto el shell

Fig 9.-Ingresando a otro usuario

Servidor Telnet
Antes se tiene que habilitar telnet para conectar dos mquinas, con el siguiente comando

Fig. 10.-Habilitar Telnet

En esta parte se habilita telnet y pb4, as editamos los servicios que controla el sistema

CONFIGURACIN DE SSH
SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas
usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host
remotamente. A diferencia de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH
encripta la sesin de conexin, haciendo imposible que alguien pueda obtener contraseas no
encriptadas.

Configuracin del servicio SSH en FreeBSD

Para comenzar con la configuracin vamos a encender una mquina virtual con una imagen del
sistema FreeBSD. Antes de comenzar con el procedimiento debemos crear un usuario con permisos
similares a los del root para acceder de forma remota.

Fig 11.-Configuracin root

Escribimos el comando ee /etc/inetd.conf para agregar el servicio de SSH para
IPv4.

Fig 12.-Agregar servicio SSH

Configuramos el archivo rc.conf para permitir que nuestro sistema suba con el servicio ssh habilitado.

Con el comando ee /etc/rc.conf abrimos el archivo.

Escribimos el comando sshd_enable=Yes y guardamos el archivo.
 Fig 13.-RC.Conf

VERIFICACIN DE NUESTRA CONFIGURACIN DE RED

Sintaxis: ifconfig
Utilizar el comando ifconfig para ver la configuracin de red.

Fig 14.-Comando ifconfig

En este caso voy a acceder a traves del emulador de terminal que es el Putty. Aqu esribimos la
direccion IP del servidor y seleccionamos la opcion de SSH.

Fig 15.-Putty
Nos logueamos con un usuario diferente del root.
 Fig 16.-Login root

Y ya estamos dentro.

Luego, hacemos lo mismo, pero desde un sistema Linux. Sintaxis: ssh -l user ip_server
Escribimos el comando shh -l avargas 192.168.164.129.
Nos preguntara que si queremos establecer conexin le diremos que: Yes.
 Fig17.-Ip_server
Escribimos la contrasea del usuario y ya estamos dentro.

Fig 18.-Dentro de SSH

CONFIGURACIN HTTPS EN UNIX Y LINUX

OpenSSL es una implementacin de cdigo abierto de los protocolos SSL y TLS . Proporciona una
capa de transporte de cifrado encima de la capa de comunicaciones normal, lo que permite que se
entrelazan con muchas aplicaciones y servicios de red.

FreeBSD proporciona dos versiones de OpenSSL : una en el sistema base y otra en la coleccin de
puertos. Los usuarios pueden elegir qu versin usar por defecto para otros puertos usando los
siguientes botones:

WITH_OPENSSL_PORT: cuando se establece, el puerto utilizar OpenSSL desde el puerto

security / openssl , aunque la versin en el sistema base est actualizada o ms reciente.

WITH_OPENSSL_BASE: cuando se establece, el puerto se compilar contra OpenSSL

proporcionado por el sistema base

Generacin de cifrados

Para generar un certificado que va a ser firmado por una CA externa, emita el siguiente comando e
ingrese la informacin solicitada en las instrucciones. Esta informacin de entrada se escribir en el
certificado. En el smbolo Common Name , ingrese el nombre completo del sistema que utilizar el
certificado. Si este nombre no coincide con el servidor, la aplicacin que verifica el certificado emitir
una advertencia al usuario, haciendo que la verificacin proporcionada por el certificado sea intil.
 Fig19.-Generacin de cifrados

Uso de certificados
Un uso para un certificado es cifrar conexiones al servidor de correo de Sendmail para prevenir el uso
de la autentificacin clara del texto.

Fig 20.-comandos para el certificado

Si todo ha ido bien, no habr mensajes de error en /var/log/maillog . Para una prueba sencilla,
conctese al puerto de escucha del servidor de correo utilizando telnet :

Fig 21.-Escucha del servidor

Cmo funciona HTTPS?

El protocol HTTPS utiliza un sistema basado en SSL/TLS, para crear un canal cifrado de
comunicacin. De ste modo nos garantizamos que informacin sensible como usuarios y contraseas
caigan en tercera manos. Por defecto se utiliza el puerto estndard 443.

Dicho protocolo nos garantiza la seguridad de la informacin, ya que evita ataques tipo man-in-the-
middle y eavesdropping.

Funciona, siguiendo el modelo OSI, a nivel de capa de aplicacin, pero el protocolo de seguridad
funciona en una subcapa ms baja, cifrando el mensaje HTTP previo a la transmisin y descifrando el
mensaje una vez recibido.
Instalar un certificado SSL autofirmado
Para poder configurar el cifrado SSL para nuestra web tenemos que tener instalador un certificado. Por
normal general, para los sitios en produccin, se utilizan certificados suministrados por empresas,
como por ejemplo Thawte o Digitcert. Los servicios que he instalado son de prueba, por lo tanto
utilizaremos un certificado autofirmado. No es lo ideal, pero ser suficiente.

Para crear el certificado vinculado a nuestro sitio debemos tener instalado el programa openssl, en
Debian o Ubuntu lo haramos as:

1
apt-get -y update
2
apt-get -y install openssl

Creamos el certificado. Lo vincular con la web para consultar el correo

rouncube.ochobitsunbyte.pw, que a fecha de ste artculo sta on-line. Podemos visitar la
documentacin de Apache para utilizar certificados SSL, aqu.

1 openssl req -new -x509 -nodes -out /etc/ssl/certs/roundcube.ochobitsunbyte.pw_self.crt -keyout

/etc/ssl/private/roundcube.ochobitsunbyte.pw_self.key
El programa nos har una serie de preguntas, sobre nuestro pas, ciudad, correo de contacto, entre
otras.

Fig 22.-Generacion del certificado

Y con esto ya tendremos el certificado creado, slo nos faltar modificar los permisos de los ficheros
generados.
1
chmod 600 /etc/ssl/certs/*
2
chmod 600 /etc/ssl/private/*

Habilitamos el Mdulo SSL de Apache

Para que nuestro servidor web pueda trabajar con SSL lo debemos habilitar:

1
a2enmod ssl

Habilitamos la plantilla web para conexiones SSL:

1
a2ensite default-ssl

Y reiniciamos el servidor Apache:

1
service apache2 restart

Configurar Apache para trabajar con SSL

Ahora modificaremos la configuracin de nuestro virtual host, para que utilice el nuevo certificado y
llave SSL. Una vez hecho esto nuestro servidor utilizar HTTPS en lugar de HTTP.

Editamos el fichero:

1
nano /etc/apache2/sites-enabled/default-ssl.conf

Si utilizamos el editor nano, utilizaremos la combinacin CTRL+W, para buscar el siguiente texto:

1
VirtualHost _default_:443

Y aadimos:

1
ServerAdmin davidochobits@ochobitsunbyte.pw
2
ServerName listas.ochobitsunbyte.pw:443

Adicionamos las dos lneas a continuacin, donde indicamos la ubicacin de la llave y el certificado:

1
2 SSLCertificateFile /etc/ssl/certs/roundcube.ochobitsunbyte.pw_self.crt
SSLCertificateKeyFile /etc/ssl/private/roundcube.ochobitsunbyte.pw_self.key
Con esto ya tendremos suficiente. Reiniciamos el servicio Apache:

1 service apache2
restart

Acciendo desde el navegador

Si vamos a nuestro navegador favorito ya podemos escribir:
https://roundcube.ochobitsunbyte.pw/roundcube , y veremos:

Fig 23.-Iniciando firefox

Esto es debido a que Firefox no conoce nuestro certificado, ya que lo hemos autofirmado nosotros y
no una empresa certificadora. Es un poco molesto, es verdad. Para pasar ste trmite le diremos I
Understand the Risks, por lo que aceptamos los riesgos.
Fig24.-Autenticidad del certificado

En la ventana anterior importaremos el certificado. Tambin podemos ver su informacin en View

Fig 25.-Una vez hecho esto, veremos nuestra web:
Fig.26 -Login
CONCLUCIONES

El SSH es una alternativa sencilla al empleo de protocolos de forma insegura, sin

tener que hacer modificaciones en el propio protocolo, adems esta tcnica es
aplicable a un amplio espectro de escenarios como se realiz en la prctica y es
altamente escalable.
Tambin establece una comunicacin segura cifrada entre la maquina local y remota
atreves de una red insegura. Tambin nos dimos cuenta que para loguear en un
ordenador remoto si no le pasamos ningn nmero de puerto usa por defecto el 2, si
o se le pasa nombre de usuario usa por defecto el mismo que la maquina local.
Telnet se usa muy poco ya que el web es el mtodo de acceso preferido por la
mayora de las personas u se puede acceder a casi todos los servicios que provea
telnet.

REFERENCIAS
(pedraza, 1996)

(reyes, 1990)

(colombia, 2003)

(insituto tecnologico de colombia, 2005)