Instalando SSH configuracion de freesshd y openssh en Xp [Problemillas y dudas]

Iniciado por Anonymous250, 20 Octubre 2011, 03:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Anonymous250

Bueno abro este post por que me han surgido algunas dudas o algun problemilla instalando los programas,servicios,asi como que no estoy seguro de que este creando el tunel vpn al menos con el OpenSsh observando el wireshark ,aqui estan los tutoriales creados por madpitbull_99 en el mismo subforo de redes.
Explicacion de tuneles Ssh.
http://foro.elhacker.net/seguridad/navegar_de_forma_segura_mediante_tuneles_ssh-t339204.0.html
OpenSsh
https://foro.elhacker.net/redes/instalacion_y_configuracion_de_ssh_openssh_en_gnulinux_modo_consola-t312118.0.html
FreeSshd
http://foro.elhacker.net/empty-t317295.0.html
Dudas y preguntas:

Bueno empiezo con el Open ssh vale,este lo consigo instalar todo bien ,creo usuarios y tal en el sistema,como pone en el tutorial.
1 duda :variable de entorno en path, la ruta del programa se supone que es C:\Archivos de programa\OpenSSH
y no C:\Archivos de programa\OpenSSH\bin (aki estarian los ejecutables y servicio si mal no recuerdo)?

2 duda : Se pone en el firefox localhost que serias tu mismo y el puerto que hallas puesto en el putty para tunelar ,mi caso  el 8080 ,y luego socket 4 o socket 5 ?

3 duda :En el putty recomendabais habilitar la compresion en el ssh ,yo la tengo habilitada.
4 duda :Vale se supone que con el servicio iniciado y con el firefox ya configurado el socket del puerto y localhost , el siguiente paso seria abrir el putty conectar a tu ip o localhost y conectarse a uno de los usuarios creados al principio y que este en el sistema,da igual sino es el usuario que esta logueado actualmente ?uno cualkiera de los que creamos imagino?
5 duda:Vale con el servicio iniciado,el firefox con socket configurado, y luego metiendote al putty configurado ,y metiendo ip/host y el usuario que has creado ,y dejando la sesion del putty ahi abierta ,se supone que ya estaria el tunel ssh utilizando  el firefox?
6 duda :Configurar el messenger por socket para que use la ip del ordenador y el puerto del putty ssh,vale esto es en opciones,conexion,configuraciones avanzadas y en socks ,seria ahi la ip y el puerto localhost:8080 asi lo tengo yo,lo siguiente es duda de Noob total  :xD lo siento,debajo ahi para escribir usuario y contraseña,mi duda es que usuario y que contraseña irian ahi?
E echo pruebas con el wireshark y el OpenSsh y la mayor parte parecian cifrados pero algunos no. Todo lo del messenger me iva sin cifrar  :o obviamente lo tengo mal configurado o algo.

FreeSSHDBueno este es mas facil de instalar,es basicamente eso un instalador

1 duda :Vale la crecion de usuarios en users, la autorizacion (authorization) cual seria? ,yo no estoy en un dominio.(supongo que la 2 pero no estoy seguro por que pide contraseñas)??.
2 duda :otra de creacion de usuarios, en users ,abajo del todo ,se an de marcar los 3 casilleros ? (Shell ,SFTP ,tunneling)
3 duda :En online users,se supone que tiene que aparecer el usuario con el que se a logueado  y esta utilizando el programa?
4 duda Este utiliza la misma estructura que el Openssh? osea servicio iniciado,iniciar putty configurado y conectarse a localhost y el puerto del servicio ssh, y luego conectarse con uno de los usuarios creados con el Freesshd ,claro,el problema reside en lo anterior, que a mi me dice en el ejecutable  del Freesshd que no ahi usuarios conectados,sin embargo creo que con el putty me puedo conectar a una cuenta creada,luego voy y configuro el firefox con socket localhost y puerto del putty 8080  ,le doy  a iniciar pagina principal por ejemp. y me tira un error  de aplicacion ,y se cierra,algo estoy haciendo mal supongo?

Este no lo e podido probar por que es que me da el error ese de aplicacion y se cierra,ademas de que el mismo ejecutable del programa no detecta los usuarios  eso aparte.

Saludos ,espero su ayuda,gracias.

madpitbull_99

OpenSSH

1.) En la variable PATH tienes que poner la carpeta bin o en su defecto, donde estén los ejecutables.

2.) Socket 5. ¿Has probado primero si el servicio SSH funciona? Para probarlo te conectas desde otra máquina o desde
la misma máquina donde esté instalado el SSH.

3.) Perfecto, así se enviarán menos datos (los paquetes pesarán menos).

4.) De igual el usuario con el que te identifiques, lo importante es la creación del túnel.

5.) Es Firefox quien utiliza el túnel y no viceversa.

6.) Eso lo mencionó en el primer tutorial de "Navegación segura mediante túneles SSH".



FreeSSHD

1.) La misma que en el tutorial: NT Authorization.

2.) Se marcan si quieres que el usuario pueda usar esas características. Si vas a usar túneles SSH, tienes que marcar obligatoriamente Tunneling.

3.) Sí, en esa pestaña salen los usuarios logueados.

4.) Es el mismo modelo de funcionamiento.


Te recomiendo que te leas la parte de teoría de SSH: Teoria SSH + Introducción a la Criptografía.

Parece que aún no tienes muy claro que es SSH ni cómo funciona. Tanto con OpenSSH que con FreeSSHD se inicializa un servicio SSH.

Está bien que sigas los tutoriales, pero trata de comprender que hace cada cosa y porque.





«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

Anonymous250

Gracias por responder tan rapido madpitbull_99
Cita de: madpitbull_99 en 20 Octubre 2011, 11:20 AM
OpenSSH
2.) Socket 5. ¿Has probado primero si el servicio SSH funciona? Para probarlo te conectas desde otra máquina o desde
la misma máquina donde esté instalado el SSH.
6.) Eso lo mencionó en el primer tutorial de "Navegación segura mediante túneles SSH".
2.)Bueno veras el servicio si se inicia y lo e provado desde putty desde mi misma maquina conectarme y dejo la secion iniciada,luego abro el firefox .
6.) Que raro que se me pasara,lo volvere a leer gracias.
Cita de: madpitbull_99 en 20 Octubre 2011, 11:20 AM
FreeSSHD
3.) Sí, en esa pestaña salen los usuarios logueados
Parece que aún no tienes muy claro que es SSH ni cómo funciona. Tanto con OpenSSH que con FreeSSHD se inicializa un servicio SSH.
3.) Bueno pues tendria que salirme ahi logueado por ejemplo si logueo con el usuario usuario1,deberia salir ahi usuario1 verdad  :rolleyes:

Si se que tanto OpenSSH que con FreeSSHD se inicializa un servicio SSH ,lo que hago es finalizar el servicio de uno o otro segun el que valla a utilizar y dejo abierto solo uno,pues utilizan el mismo puerto verdad  :-(
El problema es que pongo el usuario con el que inicio sesion por autentificacion Nt marco los 3 casilleros y me sigue sin salir el usuario logueado,There no currentlyusers online dice
Creo que si se como funciona me lei el primer tutorial enterito :P y se lo que se trata de conseguir con el ssh ,cifrar los datos para que estos no sean visibles en redes inseguras como wifis.
Teoria SSH + Introducción a la Criptografía.  Me lo leere gracias.

Saludos y muchas gracias por contestar.

Anonymous250

Otro problema con Openssh y el putty es la incompatibilidad de claves rsa ,el fallo
Server Refused Our Key

El nuevo protocolo SSH-2  soporta nuevos tipos de autentificacion uno de los cuales es
public-key cryptography(llave publica criptografica o algo asi)

para solucionar el problema de tipo de claves publicas rsa generadas con el putty en archivos de llaves autorizativas Openssh,e encontrado un tutorial.

No es posible instalar llaves publicas generadas con el puttygen  en OpenSSH authorized_keys file.Si tu haces esto,putty falla  con el mensaje de error de ,
Server refused our key .
Pagina web:
How To Fix "Server Refused Our Key" Error That Caused By Putty Generated RSA Public Key?

Tradusco mas o menos:

Ahi que abrir  el archivo rsa de la llave que creamos con el openssh con el puttygen
importar y ahi nos pedira el passphrase si lo metimos,luego ledamos a save private key y la guardamos.
Ahora bajamos este editor Vin editor
[youtube=425,350]http://www.youtube.com/watch?v=j7N7n_VqeJI&feature=player_embedded[/youtube]
Como as visto en el video el truco es modificar la llave publica generada con el puttygen a el formato de OpenSSH-generated public-key

1.Edita la llave publica generada con el vi editor
Llave original tipo rsa generada con el programa puttygen
2.Suprimir las dos primeras y la última línea
3.Úne al resto de las líneas en una sola línea.Recuerde recortar el espacio entre 2 lineas que se unieron mediante el comando CTRL+J.
4.Inserte la palabra clave ssh-rsa  (con un espacio al final) en frente de la primera línea.
5. [Opcional] Adjuntar login_id @ HOST_NAME palabra clave (con un espacio inicial) en la ultima linea en el final (sustituir login_id y HOST_NAME con su ID de inicio de sesión SSH y el nombre de host en consecuencia).
Modificada el tipo RSA de clave pública generada por el programa cliente Putty, que se instalará en OpenSSH authorized_keys.
6.Añadir el modificado,  generado de clave pública (tipo RSA) a OpenSSH authorized_keys.
Ahora, putty es capaz de conectarse con el servidor OpenSSH su propio conjunto de llave pública y llave privada.


Bueno yo aun no e conseguido que funcione aunque este bastante clarito como el agua supongo que me travo al eliminar las 2 primeras lineas y la ultima y ahi me lio,creo que me voy a dormir que se me a echo tarde y ya los ojos no me aguantan  :xD  a ver si alguien me ilumina y me echa un manita soy bastante tonto como ven  :xD :rolleyes: :-\  :D
Saludos

Anonymous250

Otra duda madpitbull_99 o si alguien sabe  :xD  :P

Para configurar el archivo /etc/passwd del  OpenSSh

Viene en este formato mas o menos

Name:Password: UserID:PrincipleGroup:Gecos: HomeDirectory:Shell

Resulta que se que ahi que poner los password para los usuarios y ahi que editarlo,de momento ,lo estoy mirando ,pero no me van los que pongo,estare haciendo algo mal,e encontrado esta pagina muy documentada sobre esto

http://www.regatta.cs.msu.su/doc/usr/share/man/info/ru_RU/a_doc_lib/files/aixfiles/passwd.htm

Lo siento una vez mas me e vuelto a dar por vencido,seguire intentando loguearme con las pass que pongo,pero dada mi suerte muchas esperanzas no tengo  :xD,Aun todavia ni e solucionado lo de las claves rsa... y ala a ver si me echais una mano  :-(.
Saludos

Anonymous250

Creo que si esta asi,:unused_by_nt/2000/xp:
la passw es la que tenemos al iniciar sesion en windows pero no es seguro  :huh:,por eso me deja iniciar sesion en el otro xp  :o creo