Documente Academic
Documente Profesional
Documente Cultură
Nombre:
Nivel y Paralelo:
Noveno A
Tema de la Practica:
Fecha de entrega:
AMBATO - ECUADOR
1
1. Tema
Configuracion del servidor SSH y cambio del puerto por defecto en el Sistema Operativo
CENTOS 7
2. OBJETIVOS
2.1. OBJETIVO GENERAL
Configurar el puerto por defecto (puerto 22) del servidor SSH y modificar el mismo
para poder acceder por el puerto 2021 en el S.O. CENTOS 7, y de esta forma hacerlo
mas seguro
3. RESUMEN
En la presente practica se realizara el cambio de puerto del servidor SSH en Linux
utilizando el S.O. Centos 7, que por defecto viene configurado con el puerto 22 a
otro puerto en este caso se utilizara el puerto 2021, esto se lo realizara por motivos
de seguridad en nuestro servidor, debido a que la mayora de ataques hackers se los
hace a traves del puerto por defecto, por lo que es utilizado por scripts maliciosos
para realizar el ataque y as poder corromper el sistema. Es por eso que reforzar la
seguridad en servidores Linux es recomendable cambiar el puerto SSH por defecto con
la finalidad de prevenir ataques que puedan provocar accesos indeseados a nuestro
sistema y puedan causar perdidas o robos de datos
4. PALABRAS CLAVE
Servidor SSH, Linux, Centos 7, Puerto por defecto, Puerto de acceso
5. MARCO TEORICO
SEVIDOR SSH
El servidor SSH (Secure SHell), es un protocolo que permite facilitar comunicaciones se-
guras entre dos sistemas utilizando una arquitectura cliente/servidor, encripta la sesion
2
de conexion, lo que hace imposible obtener contrasenas no encriptadas, permitiendo
as conectarse a un servidor remoto de forma segura, ya que la comunicacion en todo
momento esta encriptada con algoritmos muy seguros por lo que es imposible decifrar
la informacion.[1]
Caractersticas
Todos los datos que se envan y se reciben durante la sesion, se trasfieren uti-
lizando una encriptacion de 128 bits. haciendo que se extremadamente difcil
decifrar.
Debido a que el protocolo SSH encripta lo que enva y recibe puede convertirse en un
conducto para convertir protocolos inseguros en seguros, mediante una tecnica llama-
da reenvo por puerto, incrementando as la seguridad del sistema en general y de los
datos.[3]
6. PROCEDIMIENTO
Instalacion del servidor SSH
Para realizar la configuracion de un servidor SSH utilizando S.O. Centos 7, se realiza
los siguientes pasos
Una vez encendida nuestra maquina virtual con Centos 7, se accede al servidor
SSH utilizando el siguiente comando:
vi /etc/ssh/sshd-config
Una vez ejecutado este comando se desplegara las opciones que ofrece el mismo,
a continuacion por facilidad y comodidad al momento de modificar este archivo,
se presionara la tecla esc y se ejecutara el comando:
:set nu
3
Figura 1: Configuracion del servidor SSH
Presionando la tecla (a), se podra editar el archivo, las lneas que vamos a editar
son las siguientes:
Descomentaremos la lnea 17, que es puerto por el que se va a comunicar.
Descomentaremos las lneas 63 (PasswordAuthentication) y 64 (PermitEmpty-
Passwords) y cambiaremos las mismas de yes a no y la lnea 65 (PasswordAut-
hentication) la comentaremos.
En la lnea 66 escribiremos el nombre de usuario para la conexion remota, de la
siguiente forma: AllowUsers (nombre de usuario), que para el presente trabajo se
eligio usuario1.
:wq!
Una vez configurado y guardado los cambios , se debe de reiniciar el servicio para
ello utilizaremos el siguiente comando:
Ahora vamos a crear un usuario (el mismo nombre que se eligio en la configuracion
anterior), con el siguiente comando:
4
Figura 2: Creacion de usuario y contrasena
su (nombre de usuario)
cd /home/(nombre de usuario)/
Una vez dentro del home vamos a generar una frase de encriptacion, la misma
que ayudara a tener mayor seguridad en caso de que terceras personas logren
decifrar la clave del usuario, comprobando as la seguridad de utilizar SSH, para
ello vamos a escribir el siguiente comando:
ssh keygen
Una vez ejecutado este comando se procede a escribir la frase que se desee y la
escribimos nuevamente
cd .ssh
5
Ahora vamos a autorizar permisos a la frase encriptada con los siguientes coman-
dos:
Ahora copiaremos la clave en una memoria flash, para lo cual primero se conectara
y se activara en la maquina virtual haciendo clic derecho en dispositivos USB y
seleccionando el nombre de nuestra memoria, una vez hecho esto se procede a
copiar la clave con los siguientes comandos:
Una vez ejecutado estos comandos se copiara la clave a la memoria, ahora se debe
desmontar la memoria con el siguiente comando:
Ahora vamos a generar la llave para ingresar al servidor remoto PuTTY, para
ello ingresamos a PuTTY key Generator y hacemos clic en File y posteriormente
en load private key. Seleccionamos la clave que copiamos a nuestra memoria,
escribimos la frase encriptada y guardamos como llave privada.
Regresamos a Centos y configuraremos el puerto SSH que viene por defecto por
el puerto 2021, con los siguientes comandos:
Con esto el puerto queda abierto y listo para comunicarse por el mismo.
6
Figura 5: Configuracion y acceso remoto desde PuTTY
7. CONCLUSIONES
Con la configuracion del servidor SSH, se logro comunicar por un puerto dife-
rente al que viene por defecto en Linux, logrando as una mayor seguridad de la
informacion y evitando al mismo tiempo algun tipo de ataque malicioso.
Con la generacion de una clave o frase encriptada, se brindo al usuario una mayor
robustez en la seguridad, debido a que genero una llave de acceso con una clave
distinta a la del usuario root, es decir el acceso remoto se lo realizara con dicha
frase.
8. RECOMENDACIONES
Se recomienda que al momento de ingresar a Centos 7 se lo haga como usuario
root, debido a que va a cambiar la configuracion por defecto
7
firewall de windows no permite la comunicacion entre las dos, por lo que se debe
desactivar el mismo para tener comunicacion
9. BIBLIOGRAFIA
[1] Instalacion de servidor SSH. [En lnea].Disponible en:
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m5/instalacin
de servidor de ssh.html