si mal no recuerdo el tema ya lo habia echo pero desde linux ahora se los comparto al reves saludos seres SSH (Secure Shell) SSH permite una autentificación más robusta de usuarios y hosts, que la tradicionalmente ofrecida basada en direcciones IP y nombres de máquinas. También ofrece una privacidad mayor para el usuario debido al uso de canales de encriptación y establece un entorno protegido contra ataques típicos como: Ip Spoofing, Ip source routing, DNS spoofing, Sniffing, X11 Server Spoofing, etc. PuTTY es una implementación libre de Telnet y SSH para plataformas Win32, diseñado y mantenido principalmente por Simon Tatham desde Gran Bretaña. Esta nueva versión permite a los usuarios de Windows utilizar autenticación GSSAPI con servidores SSH que soporten el protocolo SSH v2, y autenticación Kerberos 5 con servidores SSH que soporten el protocolo SSH v1. Tambien soporta acceso para la versiones OpenSSH 3.4p1, 3.7x, 3.8p1 y 3.9p1. Para más información visite el sitio oficial de PuTTY. Importante: las versiones de PuTTY anteriores a la 0.58 contienen diversas vulnerabilidades y agujeros de seguridad. Si dispone de una versión anterior es muy recomendable que la ilimine y descargue la nueva versión. Nombre: PuTTY: A Free Telnet/SSH Client Versión: 0.58 (5-4-2005) Tamaño del archivo: 372 KB Sistema: Windows 95, 98, ME, NT, 2000 y XP en Intel x86 Licencia: MIT (similar a BSD licence) Url: http://www.chiark.greenend.org.uk/~sgtatham/putty/ Manual oficial: the.earth.li/~sgtatham/putty/0.58/htmldoc/ Url descarga: Descargar PuTTY Diferencias entre SSL Shell y Telnet Configurar un acceso y conectar a un servidor SSH con PuTTY Iniciar una sesión SSH usando su nombre de usuario y contraseña Trabajando con PuTTY, funciones principales Enlaces de interés Diferencias entre SSL Shell y Telnet Telnet sólo debe ser usado por usuarios avanzados que necesitan ejecutar shell scripts o utilizar comandos shell. Desgraciadamente, por este método tradicional, tanto el login como el password (así como el resto de la sesión) se transmiten en texto claro a través de nuestra red local o incluso a través de routers y nodos ajenos al nuestro. Esto quiere decir que cualquiera que tenga activado un sniffer puede capturar nuestras sesiones con el potencial peligro que ello conlleva. Si desea acceder remotamente a su servidor de forma segura, utilice el protocolo seguro SSH. Es similar a una sesión telnet tradicional, pero con la particularidad de que todas las comunicaciones serán encriptadas. SSH usa criptografía RSA de clave pública (public key criptography) para la conexión y la autenticación entre cliente y servidor. Configurar un acceso y conectar a un servidor SSH con PuTTY Para ejecutar PuTTY no es necesario instalarlo, descárguelo y ejecútelo directamente. También puede crear un acceso directo a su escritorio para futuras conexiones. Este es un ejemplo de configuración de acceso SSH v2 al dominio aemilius.net, para conectar con su dominio utilice su nombre de dominio o dirección Ip. 1. Ejecute PuTTY 2. En el menú de configuración seleccione la categoría Session 3. Introduzca el nombre de su dominio o IP en el campo Host Name y seleccione el protocolo SSH 4. Introduzca un nombre para esta conexión en el campo Saved Sessions 5. Vuelva al menú de configuración y seleccione la categoría SSH 6. Asegúrese de que está marcada la opción 2 en Preferred SSH protocol version 7. En la sección inferior Encryption options seleccione Blowfish y haga clic sobre Up 8. Seleccione nuevamente la categoría Session 9. Para guardar la configuración pulse Save y Open para conectar El cambio realizado en el punto 7 permite establecer la preferencias de cifrado. Para conectar a un servidor cuya configuración ha sido guardada con anterioridad deberá seleccionar la conexión deseada en Saved Sessions y pulsar Load, después hacer clic en Open para conectar. La siguiente ilustración muestra un ejemplo de conexión SSH con el servidor de aemilius.net. Iniciar una sesión SSH usando su nombre de usuario y contraseña Al iniciar la conexión, se abrirá la ventana del terminal. Introduzca su nombre de usuario y pulse Intro, después, introduzca su contraseña y pulse Intro. Si el nombre de usuario y password son correctos podrá iniciar la sesión SSH. Cuando se realiza una conexión SSH por primera vez, el servidor entrega al cliente de SSH la clave pública del servidor. El software de conexión SSH PuTTY le alertará de ello y le ofrecerá la opción de aceptar la clave o rechazarla. Si acepta la clave, se almacenará en el registro y se utilizará para contrastarla con la que el servidor envíe en cada conexión. Si por algún motivo la clave cambia, PuTTY generará un nuevo aviso en el que se planteará la autenticidad de la clave recibida, ya que alguien podría estar haciéndose pasar por el servidor al que nos queremos conectar. Trabajando con PuTTY, funciones principales PuTTY es muy sencillo de utilizar, la mayor o menor complejidad a la hora de usarlo depende principalmente de los conocimientos que usted tenga para realizar tareas ejecutando comandos SSH desde el terminal (haga clic aquí para acceder a un listado de los comandos SSH más frecuentes). Como habrá podido comprobar durante la configuración de la conexión SSH, puede personalizar infinidad de parámetros y características, desde la apariencia del terminal (color, tipografía, comportamiento del ratón, accesos directos, etc.) hasta el tipo de cifrado (AES, Blowfish, 3DES). A continuación se describen las funciones principales o más utilizadas. Para un conocimiento más profundo le recomiendo que lea la documentación oficial. Menú de sistema El menú de sistema le permite acceder a opciones bastante interesantes mientras trabaja. Para mostrar el menú de sistema haga clic con el botón derecho sobre la barra de titulo de la ventana del terminal. Duplicate Session abre una nueva ventana de terminal basada en la conexión actual. Saved Sessions permite iniciar una nueva sesión basada en una conexión guardada con anterioridad. Copy All to Clipboard copia en el portapapeles de Windows todo el texto impreso en la ventana del terminal. Copiar y pegar texto PuTTY permite copiar y pegar texto entre entre la ventana del términal y el portapapeles de Windows. Si desea copiar texto desde la ventana del terminal, haga clic con el botón izquierdo del raton y arrastrelo para seleccionar el texto; cuando suelte el botón del ratón, el texto será copiado automáticamente al portapapeles. Otra posibilidad interesante para copiar una palabra es hacer doble clic sobre ella con el botón izquierdo del ratón. Para pegar texto desde el portapapeles al terminal haga clic con el botón derecho del ratón. Modo pantalla completa Si desea trabajar a pantalla completa haga clic con el botón derecho sobre la barra de titulo de la ventana del terminal para ver el menú de sistema y seleccione Full screen. Si desea volver a modo ventana, haga clic con el botón izquierdo sobre la esquina superior izquierda de la pantalla para abrir el menú de sistema y seleccione de nuevo Full screen. Selección del algoritmo de encriptación PuTTY soporta una gran variedad de algoritmos de encriptación. Puede determinar el orden seleccionando el tipo de difrado en la sección Encryption options de la categoría SSH y haciendo clic sobre los botones Up y Down para indicar cual de ellos prefiere utilizar si el servidor al que está conectando le ofrece esa posibilidad. Actualmente PuTTY soporta los siguientes algoritmos: AES (Rijndael) - 256, 192, or 128-bit CBC (solo para SSH-2) Blowfish - 128-bit CBC Triple-DES - 168-bit CBC Single-DES - 56-bit CBC Pero tal vez suceda que el servidor al que desea conectar no le ofrece la seguridad que usted necesita. Por debajo de este nivel de seguridad, usted puede configurar PuTTY para que le advierta de ello mediante la opción -- warn below here --. Si esto sucede verá una ventana de alerta con un texto similar a este: The first cipher supported by the server is single-DES, which is below the configured warning threshold. Do you want to continue with this connection? Lo que significará que el primer sistema de encriptación disponible en el servidor no es seguro para usted. En conexiones SSH-2 es posible que vea dos ventanas similares de alerta; esto se debe a que PuTTY no almacena el orden de preferencia en configuraciones separadas pero no tiene mayor importancia. Si es usted cliente de Aemilius.net podrá utilizar cualquiera de los algoritmos más fuertes AES, Blowfish o Triple-DES. Generar un archivo de registro de una sesión En algunas ocasiones es muy práctico poder generar un registro para guardar en un log toda la información que aparece en la pantalla del terminal durante una sesión. Para configurar los detalles de este archivo y que tipo de información desea guardar en el mismo vaya al menú principal de configuración de PuTTY y en la categoría Session seleccione la opción Logging. Una configuración recomendada sería la siguiente: marque las opciones Log all session output, introduzca un nombre para el archivo en el campo Log file name y seleccione su ubicación haciendo clic en Browse.... Más abajo, donde pregunta qué hacer si el nombre de archivo ya existe marque Always append to the end of it para guardar cada nueva sesión en la parte inferior del archivo log, y finalmente, en opciones específicas de SSH marque Omit known password fields. Recuerde que para guardar correctamente cualquier cambio en la configuración de una conexión guardada con anterioridad debe haber seleccionado la sesión en el menú Session / Saved Sessions / Load y hacer clic en Save después de realizar cambios. Cerrar una sesión Para cerrar una sesión no cierre PuTTY como cualquier otra aplicación. Escriba exit y pulse
