SSHPara instalar un servidor SSH en Ubuntu, tendremos que tener el paquete OpenSSH instalador con el gestor de paquetes Sypnatic. El cliente suele estar instalado por defecto.

El siguiente paso será descargarnos el módulo sshd.wbm.gz de la página www.webmin.com para instalarlo.

Una vez hecho esto accedemos al webmin introduciendo en la URL del navegador locahost:10000

Nos dirigimos a webmin/configuración de Webmin/Módulos de webmin y seleccionamos instalar desde archivo local.

Una vez instalado nos mostrará una ventana que nos confirmará que la instalación se realizó correctamente. Si vamos a Servidores/Servidor SSH tendremos la pantalla de configuración del servidor SSH, donde podremos parar el servidor, editar el archivo de configuración (Edit Config Files) etc.

Como podemos accederPor medio de un terminal:

Tan solo hay que ejecutar en el terminal ssh y la IP, por ejemplo ssh 192.168.1.137 que es la IP de mi compañero. Si no hemos editado los permisos, por defecto el usuario y la contraseña del servidor SSH será la cuenta iniciada con el servidor.

A través de la interfaz gráfica:

Nos dirigimos a lugares/conectar con el servidor. En la ventana que aparece tenemos que seccionar tipo de servicio “SSH”, en servidor la dirección IP de la máquina a la que nos vamos a conectar, el puerto el 22, en carpeta en nuestro caso “/” y en nombre del usuario, el usuario de la máquina. Una vez hecho esto nos pedirá la contraseña y podremos ver de forma gráfica las carpetas y archivos.

VNC

Necesitaremos como servidor vnc el paquete x11vnc que lo descargaremos para Linux con el gestor de paquetes Sypnatic. Para el cliente de Windows utilizaremos el VNC Viewer.

Para iniciar vamos a aplicaciones/Internet/xvnc11server

En file transfer podemos elegir el protocolo si queremos realizar transferencia de archivos.

Abrir un tunel SSH

El cliente tendrá que tener instalado el putty y el VNC Viewer. Configuraremos en Session, en el apartado Host name, escribiremos la IP del servidor que nos conectaremos. Elegimos SSH y el puerto por defecto, el 22.

Luego en X11 activaremos “enable X11 forwarding”

En tunnels, tenemos que localizar el puerto “source port” y poner el puerto del vnc del servidor, en nuestro caso el 5900 y en destination la IP local con el puerto, 127.0.0.1:5900

Hacemos clic en Add y luego en Open. Nos aparecerá la consola del putty, Aquí tendremos que autenticarnos con el usuario y password de la máquina del servidor e introducir el siguiente comando: x11vnc -bg -password ACCESS

Una vez guardada la configuración, iniciamos el cliente VNC viewer. Introducimos la IP del servidor y le damos directamente a conectar.

Con esto, ya podremos ver -y si tenemos permisos para ello- controlar el equipo de forma remota en un canal seguro con SSH.

Telnet vs SSHEn este ejercicios vamos a comprar Telnet vs SSH. El protocolo SSH es una mejora del Telnet, que realiza la misma función, pero a diferencia de esta última, lo realiza de forma encriptada y no en texto plano. Utilizaremos una máquina que tendrá el servicio activado con Windows xp, y otra que se conectará de forma automática.

El servicio Telnet no viene activado por motivos de seguridad. En Windows tendremos que activarlo mientras que en Ubuntu tendremos que bajarnos el paquete para dar acceso.

En Ubuntu:Con el gestor de paquetes Sypnatic nos descargaremos el paquete telnetd

En Windows:Tenemos que ir a inicio/ejecutar y escribimos services.msc . Buscamos el servicio de telnet, hacemos clic con el botón derecho. En la pestaña general en tipo de inicio podremos manual (o automático si se quiere iniciar con el Sistema Operativo) y damos clic en iniciar.

Para conectarnos de forma remota, tanto en Windows como en Linux, ejecutamos en la terminal el comando telnet y la IP, por ejemplo telnet 192.168.1.139

Antes de conectarnos iniciaremos un sniffer, en nuestro caso Wireshark, para capturar los paquetes y ver si Telnet cifra los datos. Una vez hecho esto nos conectaremos a la máquina y ejecutaremos el comando dir.

Como se puede observar, captura perfectamente los datos, el directorio y el mensaje de bienvenida del servicio telnet de Windows.

Con SSH:Ya que se ha hecho prácticas con SSH obviaremos la explicación tanto para servidor como cliente. Simplemente capturamos con el Wireshark y establecemos la conexión. Como el servidor de SSH corre bajo Linux-Ubuntu, ejecutaremos el comando ls-l.

En este caso nos sale unos caracteres extraños ya que encripta los datos y no es posible ver el contenido

Conclusión: SSH es el protocolo mejorado de Telnet que a diferencia de este que realiza la conexión en texto plano, encripta la información para que esta en caso de ser esnifada por un programa como Wireshark, el contenido no sea visible.

Terminal Server

Para realizar una conexión de forma remota entre un cliente servidor en Windows Server 2008, tendremos que tener instalada el servicio Terminal Services.

En administrador de equipos crearemos un usuario “alumno”. Haremos clic con el botón derecho propiedades, y en la pestaña “miembro de” le asignaremos el grupo administradores. Esto lo hacemos porque si nos conectamos con la cuenta de administrador en el equipo cliente, se cerrará la sesión en el servidor, aunque se pueda manejar de igual forma.

En inicio/administrador del servidor a la derecha, configurar Escritorio Remoto. Habilitamos “permitir las conexiones desde equipos...”

Ahora desde un cliente Windows nos conectaremos. Hacemos clic en inicio y luego en ejecutar. Introducimos el comando mstsc.exe .En la ventana que nos aparecerá, tan solo tendremos que rellenar los datos del el equipo servidor al que nos vamos a conectar