sábado 28 de marzo de 2009

instalacion y configuracion de servidor de llaves publicas

Instalacion y Configuracion de Servidor de Llaves Publicas
Publicado por en 17:32 0 comentarios

martes 3 de marzo de 2009

Configuracion Ipsec Implementando El Protocolo Esp en Modo Transporte

Configuracion Ipsec Implementando El Protocolo Esp en Modo Transporte
Publicado por en 16:52 0 comentarios

Configuracion Ipsec Implementando El Protocolo AH en Modo Transporte

Configuracion Ipsec Implementando El Protocolo AH en Modo Transporte
Publicado por en 16:25 0 comentarios

viernes 27 de febrero de 2009

Certificados SSL De Cliente Como Sistema De Autenticación Web

Usando Certificados SSL de Cliente Como Sistema de Autenticación Web
Publicado por en 15:21 0 comentarios

jueves 26 de febrero de 2009

Creacion de Certificados Ssl Para Sitios Webs en Apache2

Creacion de Certificados Ssl Para Sitios Webs en Apache2
Publicado por en 16:04 0 comentarios

miércoles 25 de febrero de 2009

Servidor OpenSSH Bajo la Plataforma Linux Con Cliente Windows

1. Instalamos el servido OpenSSH.


2. Configuramos el archivo de configuración del servidor en la ruta:
/etc/ssh/sshd_config:


Dejándolo de la siguiente manera:
# Package generated configuration file
# See the sshd(8) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 768

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /etc/ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

UsePAM yes


3. Creamos el archivo que contendrá las llaves publicas de los clientes que se van a conectar.



4. Creamos el par de llaves en el cliente (Windows xp) y dejamos las rutas por defecto.



5. Copiamos la llave publica --id_rsa.pub-- que acabamos de crear al servidor Linux (UBUNTU).


6. Dentro del servidor buscamos la llave en el directorio /home/sena/.

7. Copiamos la llave publica del cliente dentro de authorized_keys para dejarlo autenticar.

8. Verificamos que si haya copiado.

9. Reiniciamos el servicio:
/etc/init.d/ssh restart

10. Ahora desde el cliente intentaremos acceder vía SSH; nos pedirá la frase secreta de la llave para ingresar:


11. Y como podemos ver ya nos encontramos en la maquina remota (Ubuntu).
Publicado por en 15:03 0 comentarios

Servidor OpenSSH Bajo la Plataforma Windows Con Cliente Linux.

Autenticacion Por LLave Publica.

SSH (Secure SHell) -intérprete de comandos seguro- es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

1. Instalamos el paquete correspondiente; OpenSSH for Windows 3.8.1 p1-1.



2. Escogemos los componentes que deseamos instalar (client, server) y dejamos las rutas por defecto que maneja el wizard.


3. Despues de la instalacion abrimos la consola de windows:

Inicio>>ejecutar>>cmd.

Procedemos con la configuracion del servidor SSH, ingresaremos el usuario administrador del equipo dentro del archivo passwd en OpenSSH\etc.



4. Ahora crearemos un archivo llamado “group” en la misma ruta OpenSSH\etc .

y editaremos el archivo sshd_config según nuestras necesidades

Para nuestro caso en partículas este es el archivo de configuración que esta en:

C: \Archivos de programa\OpenSSH\etc\sshd_config:

# $OpenBSD: sshd_config,v 1.65 2003/08/28 12:54:34 markus Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/bin:/bin:/usr/sbin:/sbin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

Port 22

#Protocol 2,1

Protocol 2

ListenAddress 0.0.0.0

#ListenAddress ::

# HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key

# HostKeys for protocol version 2

HostKey /etc/ssh_host_rsa_key

HostKey /etc/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key

KeyRegenerationInterval 1h

ServerKeyBits 768

# Logging

#obsoletes QuietMode and FascistLogging

SyslogFacility AUTH

LogLevel INFO

# Authentication:

#LoginGraceTime 2m

PermitRootLogin yes

# The following setting overrides permission checks on host key files

# and directories. For security reasons set this to "yes" when running

# NT/W2K, NTFS and CYGWIN=ntsec.

StrictModes yes

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile /etc/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

RhostsRSAAuthentication no

# similar for protocol version 2

HostbasedAuthentication no

# Change to yes if you don't trust ~/.ssh/known_hosts for

# RhostsRSAAuthentication and HostbasedAuthentication

IgnoreUserKnownHosts yes

# Don't read the user's ~/.rhosts and ~/.shosts files

#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!

PasswordAuthentication yes

#PermitEmptyPasswords no

# Change to no to disable s/key passwords

#ChallengeResponseAuthentication yes

# Kerberos options

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

# GSSAPI options

#GSSAPIAuthentication no

#GSSAPICleanupCreds yes

# Set this to 'yes' to enable PAM authentication (via challenge-response)

# and session processing. Depending on your PAM configuration, this may

# bypass the setting of 'PasswordAuthentication'

#UsePAM yes

#AllowTcpForwarding yes

#GatewayPorts no

#X11Forwarding no

#X11DisplayOffset 10

#X11UseLocalhost yes

#PrintMotd yes

#PrintLastLog yes

#KeepAlive yes

#UseLogin no

UsePrivilegeSeparation no

#PermitUserEnvironment no

#Compression yes

#ClientAliveInterval 0

#ClientAliveCountMax 3

#UseDNS yes

#PidFile /var/run/sshd.pid

MaxStartups 10:30:60

# default banner path

Banner /etc/banner.txt

# override default of no subsystems

Subsystem sftp /usr/sbin/sftp-server

5. Procedemos a crear las llaves (Publica Y Privada) y nos muestra el directorio donde se guardaran /home/Admin/.ssh/id_rsa;

Nos solicitara la Frase secreta; y nos muestra donde quedaran las llaves:

Llave Publica: /home/Admin/.ssh/id_rsa.pub

Llave Privada: /home/Admin/.ssh/id_rsa.

6. Dentro del directorio OpenSSH\etc crearemos el archivo (authorized_keys) que contendrá las llaves públicas de los clientes que deseen conectarse vía SSH.

7. Ya en nuestro cliente Linux (UBUNTU), instalaremos el servidor Openssh, el cual nos instalar el Openssh cliente que necesitaremos para realizar las conexión al servidor en Windows XP.

8. Generamos las llaves para enviarle al servidor la llave publica.

9. Esta será la ruta por defecto donde se almacenaran tanto la llave pública como la privada.

10. Vamos a la ruta y podemos ver la llave publica que será enviada al servidor OpenSSH en Windows.

11. Con este comando lograremos copiar la llave pública al servidor Windows sin necesidad de llevarla en un medio extraíble.



12. En este punto solo ingresaremos la clave del administrador de Windows para que permita la transferencia del archivo.

13. Ahora podemos ver que el archivo fue trasladado correctamente.

14. Ya dentro del directorio donde mandamos la llave publica podemos ver el archivo.

15. Copiamos lo que posee el archivo client.pub y lo ingresamos en el authorized_keys.

16. Reiniciamos el servicio OpenSSH :

Net stop opensshd.

Net start opensshd.

17. Ahora desde el Linux hacemos la prueba de conexión vía SSH y vemos como nos pide la frase secreta para la llave pública.

18. Ingresamos la frase secreta.

19. Ahora podemos ver que estamos dentro del servidor Windows xp.

Publicado por en 13:57 0 comentarios
Suscribirse a: Entradas (Atom)