Instalación y Configuración de un servidor SSH en Windows 2008 server


¿Que es el servicio SSH?


SSH es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una relación cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.


¿Que programa vamos a usar?


Vamos a usar FreeSSHd ya que es un software de distribución libre que nos da todas las herramientas y opciones que necesitamos, para descargarlo ¡Haz Click Aquí!


AR-SSH-0.PNG

Vamos a descargar la versión 1.3.1 del freeSSHd, tras esto vamos a dar comienzo a la instalación y configuración de todo lo necesario para hacer funcionar este servidor.


Instalación y configuración de la maquina virtual

Vamos a utilizar Oracle VM Virtual Box para virtualizar nuestra maquina Windows 2008 server.

El adaptador de red que vamos a utilizar va a ser modo puente ("bridge") y vamos a cambiar el modo promiscuo para permitir todo.

AR-SSH-1.PNG

Una vez instalada la maquina virtual, vamos a dar paso a configurar la configuración de red explicando paso a paso y detalle a detalle todo lo que debemos saber para configurarlo.



  • Dirección IP: Las direcciones IP son un número único e irrepetible con el cual se identifica una ordenador conectado a una red que corre el protocolo IP. Una dirección IP es un conjunto de cuatro números del 0 al 255 separados por puntos.
  • La máscara de red o redes es una combinación de bits que sirve para delimitar el ámbito de una red de ordenadores. Su función es indicar a los dispositivos qué parte de la Dirección IP es el número de la red, incluyendo la subred, y qué parte es la correspondiente al host.
  • Puerta de Enlace Predeterminada: Una puerta de enlace es un equipo informático configurado de tal forma que permite conectar una red local o una computadora individual a otra red externa dando acceso a sus recursos
  • DNS son las iniciales de Domain Name System (sistema de nombres de dominio) y es una tecnología basada en una base de datos que sirve para resolver nombres en las redes, es decir, para conocer la dirección IP de la máquina donde está alojado el dominio al que queremos acceder.

AR-SSH-3.PNG

Tras esto, vamos a dar paso a instalar el programa que ya anteriormente hemos descargado, la instalación es muy sencilla y rápida por lo que vamos a dar pié a la ultima etapa de la instalación, el el que ya nos da la opción de abrir el programa y comenzar con la configuración


AR-SSH-9.PNG

Tras este paso le damos a "SI" y comenzamos a configurar el programa.


Esto es la primera interfaz con la que nos encontramos y desde la que tenemos todas las pestañas y todas las herramientas necesarias para comenzar a utilizar nuestro servidor.

AR-SSH-10.PNG

Lo primero que vamos a configurar será la pestaña de SSH.

Aquí vamos a elegir que utilice la IP que anteriormente hemos configurado y vamos a elegir un puerto (el que queramos), tras esto vamos a crear una RSA Key de 2048 bits privada


AR-SSH-12.PNG

Ahora vamos a pasar a la pestaña de autentificación donde vamos a poner como imprescindible que los usuarios que quieran entrar usen contraseña.


AR-SSH-13.PNG

Vamos a usar como la clave de enriptaciónla AES256 ya que es una clave de cifrado muy segura, vamos a ver quién la creó y que tipos hay


Es un sistema de cifrado por bloques adoptado como un estándar por el gobierno de los Estados Unidos. Actualmente es uno de los algoritmos más populares usados en criptografía simétrica. El algoritmo AES-256, es una clave de 256 bits y un tamaño de bloque de 16 bytes. Hay más variantes de AES con diferentes tamaños de clave, las claves de cifrado podrían ser de 128, 192 y 256 bits.



AR-SSH-14.PNG

Ahora vamos a seleccionarla ruta desde la que el SFTP va a usar como principal y desde la que comenzara, personalmente dejare por defecto el Desktop (Escritorio).


AR-SSH-15.PNG


Si vamos a la pestaña de usuarios vemos que la interfaz es bastante sencilla


AR-SSH-16.PNG

Pulsando ADD, podremos agregar de manera rápida un usuario y establecer el nombre de login, password y asignar los permisos que queramos darle.


AR-SSH-23.PNG

Ahora vamos a ver una de las pestañas mas importantes del servicio, se trata de la pestaña referida a la seguridad en la que hay dos opciones y un cuadro donde poder escribir direcciones ip.


  • La primera opción es lo conocido en ingles como la White list, en la que solo las direcciones ips que pongamos serán las que tengan acceso a nuestro servidor.

  • La segunda opción es la Black list, la cual es la que elegiremos ya que tampoco tengo cosas tan importantes como para registrar todas las ips menos las que escribamos, si usted elige esta opción no olvides escribir en el cuadro todas las ips que quieres que tengan acceso a tu servidor


AR-SSH-17.PNG

No olvides guardar todo lo que has hecho dando click en "Aplicar" y vamos a volver a la primera ventana que nos apareció.


AR-SSH-22.PNG

Tras esto debería de funcionar ya nuestro putty poniendo la ip y puerto correspondiente que antes habíamos elegido.


Si al intentar acceder a nuestro servidor desde un cliente SSH sale un error parecido a este:


AR-SSH-18.PNG

Prueba a mirar el cortafuegos del equipo donde esta instalado el servidor porque el error que me sale a mi es justamente debido a eso.


AR-SSH-19.PNG

Por ultimo, podemos ver que usuario esta conectado si accedemos a la pestaña de Online users.


AR-SSH-20.PNG

Si todo lo anterior te ha funcionado he desdecirte que ya has instalado y configurado tu propio servidor SSH

Add Discussion