SSH


SSH creado sobre dos maquinas virtuales en Debian con Virtualbox

Se crea dos maquinas virtuales en la que una es el Servidor y la otra es el Cliente.
Si estan creadas y solo se tiene que cambiar el nombre es:
$ cd /etc
$ nano hostname (se cambia el nombre tanto para el Servidor como para el Cliente)
$ reboot 

1. Arquitectura:

En el Servidor:

Red Adaptador 1 Habilitado como Nat
Red Adaptador 2 Habilitado como Red interna (Nombre: folgored)

Adaptador 1 avanzada

direccion MAC (Ninguno de las dos maquinas puede ser igual, ni cliente ni servidor)

En el Cliente:

Red adaptador 1 Habilitado como Red interna (Nombre: folgored)


2. Asignar direccion IP:

En el Servidor:

$ ifconfig (la NAT es eth0 y la red interna  es eth1)

$ nano /etc/network/interfaces

auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0


$ ifconfig (para ver si se ha configurado bien la red)


Reiniciar la tarjeta de red

$ cd /etc/init.d
$ ./networking restart

En el Cliente:

$ ifconfig (la red interna  es eth0)
$ nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.100.2
netmask 255.255.255.0
gateway 192.168.100.1


$ ifconfig (para ver si se ha configurado bien la red)


3. Crear el puente (En el servidor):

$ cd /proc/sys/net/ipv4/
$ nano ip_forward

Cambiar el 0 a 1 (0 es que no tiene puente y 1 si que hay puente)

Permitir que la informacion salga a internet

$ iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth0 -j MASQUERADE


1.      Configurar los repositorios (Cliente y Servidor) (Configurarlos si no están configurados):

 $ cd /etc/apt
$ nano sources.list
Deb http://....

· Reiniciar configuración
$ apt-get update

2.      Instalar openssh-server (En el servidor):
$ apt-get install openssh-server

Para probar que funciona desde el servidor ejecutar $ ssh 192.168.100.2 para conectarte al cliente.

3.      Configurar protocolo SSH

1.       Cambiar puerto por defecto
$ cd /etc/ssh
$ nano sshd_config
Cambiar Port 22 a Port 10589

· Reiniciar ssh

$ cd /etc/init.d
$ ./ssh restart

Para probar conectar desde el cliente al servidor:
   $ ssh administrador@192.168.100 –p 10589  ó  $ ssh root@192.168.100 –p 10589  

2.       Deshabilitar el acceso como root (te deja conectarte como administrador y una vez dentro ya puedes conectarte como root)

En sshd_config

            PermitRootLogin de yes a no

3.       Deshabilitar protocolo 1 de SSH

     Protocol 2

4.       Limitar el número de reintentos de introducir nombre de usuario o contraseña
                                                               
            MaxAuthTries 3

5.       Limitar el número de pantalla de login

            MaxStartups 1

6.       Limitar el tiempo que estará disponible el login (en segundos)
                                                               
            LoginGraceTime 20


· Reiniciar ssh

$ cd /etc/init.d
$ ./ssh restart

Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)