Título: Afinando el protocolo de conexión remota SSH2-RSA Publicado por: alpha015 en 1 Octubre 2011, 01:46 am Buenas qué tal. Voy a hablar sobre cómo usar el servicio de conexión remota ssh de forma segura en Ubuntu. Existen otros servicios similares como telnet o ftp, pero ssh es la mejor opción ya que utiliza criptografía asimétrica y sólo podrán conectarse a nuestro ordenador aquellas personas a las que les hallamos dado un archivo llamado clave privada. Quiero aclarar que hay que tener conexión a internet para poder conectarse y que conviene crearse un nuevo usuario y desactivar la cuenta de administrador.
En primer lugar hay que instalar ssh en el ordenador desde el que nos vayamos a conectar y su servidor en el remoto: sudo apt-get install ssh sudo apt-get install openssh-server Ahora se procede a crear el par de contraseñas pública/privada: sudo ssh-keygen (http://img705.imageshack.us/img705/7077/13055083.png) De este modo cuando nos conectemos remotamente a nuestro ordenador tendremos que introducir nuestra contraseña de usuario, la pública que será la que cifre la información y tener el archivo que contiene la contraseña privada la cual descifrará la información. sudo ssh -p <puerto> host/ip -i ruta/de/clave/privada En la siguiente captura se puede observar cómo se han creado el archivo de la privada y el .pub de la pública. Este último no nos importa ya que lo que en realidad necesitamos saber es la contraseña pública que nos aparece en el generador ssh-keygen. (http://img11.imageshack.us/img11/6751/55688855.png) Finalmente con nmap se puede ver que tenemos ssh abierto en un determinado puerto. Por defecto es el 22 pero podemos cambiarlo a uno raro, consiguiendo que nmap no lo pueda reconocer. sudo nano /etc/ssh/sshd_config control o y enter sudo /etc/init.d/ssh restart (http://img692.imageshack.us/img692/263/15257571w.png) Gracias por leer. Un saludo. Título: Re: Afinando el protocolo de conexión remota SSH2-RSA Publicado por: electronik_0 en 14 Octubre 2011, 16:15 pm Bueno como complemento decir que no solo usa criptografia asimetrica,
usa criptografia asimetrica y simetrica, la asimetrica la usa para intercambiar la llave para la criptografia simetrica, ya que si toda la comunicacion fuera con criptografia asimetrica el tiempo de transferencia y desencriptacion seria enorme ;) |