Afinando el protocolo de conexión remota SSH2-RSA

Iniciado por alpha015, 1 Octubre 2011, 01:46 AM

0 Miembros y 1 Visitante están viendo este tema.

alpha015

Buenas qué tal. Voy a hablar sobre cómo usar el servicio de conexión remota ssh de forma segura en Ubuntu. Existen otros servicios similares como telnet o ftp, pero ssh es la mejor opción ya que utiliza criptografía asimétrica y sólo podrán conectarse a nuestro ordenador aquellas personas a las que les hallamos dado un archivo llamado clave privada. Quiero aclarar que hay que tener conexión a internet para poder conectarse y que conviene crearse un nuevo usuario y desactivar la cuenta de administrador.

En primer lugar hay que instalar ssh en el ordenador desde el que nos vayamos a conectar y su servidor en el remoto:

   sudo apt-get install ssh
   sudo apt-get install openssh-server


Ahora se procede a crear el par de contraseñas pública/privada:

   sudo ssh-keygen



De este modo cuando nos conectemos remotamente a nuestro ordenador tendremos que introducir nuestra contraseña de usuario, la pública que será la que cifre la información y tener el archivo que contiene la contraseña privada la cual descifrará la información.

   sudo ssh -p <puerto> host/ip -i ruta/de/clave/privada

En la siguiente captura se puede observar cómo se han creado el archivo de la privada y el .pub de la pública. Este último no nos importa ya que lo que en realidad necesitamos saber es la contraseña pública que nos aparece en el generador ssh-keygen.



Finalmente con nmap se puede ver que tenemos ssh abierto en un determinado puerto. Por defecto es el 22 pero podemos cambiarlo a uno raro, consiguiendo que nmap no lo pueda reconocer.

   sudo nano /etc/ssh/sshd_config
   control o y enter   
   sudo /etc/init.d/ssh restart




Gracias por leer. Un saludo.

electronik_0

Bueno como complemento decir que no solo usa criptografia asimetrica,

usa criptografia asimetrica y simetrica,

la asimetrica la usa para intercambiar la llave para la criptografia simetrica,
ya que si toda la comunicacion fuera con criptografia asimetrica el tiempo de transferencia y desencriptacion seria enorme ;)