Imprimir Página - Afinando el protocolo de conexión remota SSH2-RSA

Buenas qué tal. Voy a hablar sobre cómo usar el servicio de conexión remota ssh de forma segura en Ubuntu. Existen otros servicios similares como telnet o ftp, pero ssh es la mejor opción ya que utiliza criptografía asimétrica y sólo podrán conectarse a nuestro ordenador aquellas personas a las que les hallamos dado un archivo llamado clave privada. Quiero aclarar que hay que tener conexión a internet para poder conectarse y que conviene crearse un nuevo usuario y desactivar la cuenta de administrador.

En primer lugar hay que instalar ssh en el ordenador desde el que nos vayamos a conectar y su servidor en el remoto:

   sudo apt-get install ssh
   sudo apt-get install openssh-server

Ahora se procede a crear el par de contraseñas pública/privada:

   sudo ssh-keygen

(http://img705.imageshack.us/img705/7077/13055083.png)

De este modo cuando nos conectemos remotamente a nuestro ordenador tendremos que introducir nuestra contraseña de usuario, la pública que será la que cifre la información y tener el archivo que contiene la contraseña privada la cual descifrará la información.

   sudo ssh -p <puerto> host/ip -i ruta/de/clave/privada

En la siguiente captura se puede observar cómo se han creado el archivo de la privada y el .pub de la pública. Este último no nos importa ya que lo que en realidad necesitamos saber es la contraseña pública que nos aparece en el generador ssh-keygen.

(http://img11.imageshack.us/img11/6751/55688855.png)

Finalmente con nmap se puede ver que tenemos ssh abierto en un determinado puerto. Por defecto es el 22 pero podemos cambiarlo a uno raro, consiguiendo que nmap no lo pueda reconocer.

   sudo nano /etc/ssh/sshd_config
   control o y enter
   sudo /etc/init.d/ssh restart

(http://img692.imageshack.us/img692/263/15257571w.png)

Gracias por leer. Un saludo.

Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: alpha015 en 1 Octubre 2011, 01:46 am