El servidor SSH servirá para ejecutar cualquier comando en la consola de Windows (cmd.exe), aunque también podremos pasar archivos mediante SCP ya sea con comandos o a través de WinSCP http://winscp.net/eng/download.php (recomendado), el cliente SSH que usaremos será Putty o la consola de cualquier GNU/Linux.
El servidor SFTP servirá para pasar archivos por internet y en LAN de forma segura, cifrando todo el tráfico, en el ejemplo que os pondré, usaré WinSCP que también es compatible con SFTP, es un programa fundamental que no debe faltar en vuestros equipos.
Descarga de FreeSSHd e instalación
Lo primero que debemos hacer es descargarnos el programa FreeSSHd que será el que utilicemos. Puedes descargarlo desde su página web oficial: http://www.freesshd.com/?ctt=download.
A continuación procedemos a instalarlo (clic derecho, ejecutar como administrador) y veréis la siguiente pantalla donde damos a SIGUIENTE.
Seleccionamos el destino de instalación y le damos a siguiente.
Seleccionamos Full instalation y pinchamos en siguiente.
Seleccionamos el nombre de la carpeta…
Y decimos que cree un icono en el Escritorio.
Importante esta parte, seleccionamos SI.
Y aquí decimos SI
Pinchamos en FINISH y finalizamos la instalación del programa.
Configuración de FreeSSHd
Ha llegado la hora de arrancar el servidor, ejecutamos el programa FreeSSHd con permisos de ADMINISTRADOR para configurarlo adecuadamente.
Cuando lo arranquemos, nos aparecerá esta pantalla:
Esta es la pantalla principal de FreeSSHd.
No vamos a arrancar el servidor de Telnet, porque SSH hace lo mismo y es mucho más seguro.
Nos vamos a la pestaña de SSH, donde configuraremos la dirección IP de escucha, pondremos la opción ya seleccionada (0.0.0.0).
Ahora elegimos un puerto para el servidor SSH, por defecto es el puerto 22, también permite tener un máximo de usuarios conectados simultáneamente, lo podemos dejar en 0 si queremos que sea ilimitado.
Como podéis ver, las claves RSA y DSA creadas, son de 1024 bits, podemos crear unas de 2048 bits (más seguras) a cambio de un menor rendimiento.
La forma más segura de conectarnos mediante SSH es con una llave pública para la autenticación, pero es muy pesado llevar dicha llave pública ya sea en un pendrive etc, por tanto sólo vamos a requerir un usuario y clave (que más adelante asignaremos).
El tipo de cifrado que usaremos será AES256, de los más seguros.
Ahora vamos a configurar el SFTP (Transferencia segura de ficheros), lo que debemos hacer es asignar una ruta que al loguearnos nos de acceso al equipo, hay pocas opciones de configuración porque el SFTP es una opción añadida, en el manual de FreeFTPd que tenéis aquí. El servidor FTP servirá para pasar archivos por internet o en LAN de forma rápida, pero los datos no están cifrados, ni tampoco a la hora de loguearnos, para protegernos usaremosSFTP que también configuraremos, para usar el servidor FTP basta con usar FileZilla.El servidor SFTP servirá para pasar archivos por internet y en LAN de forma segura, cifrando todo el tráfico, en el ejemplo que os pondré, usaré WinSCP que también es compatible conSFTP, es un programa fundamental que no debe faltar en vuestros equipos. Veamos qué hay que hacer para descargarlo:
Descarga de FreeFTPd e instalación
Lo primero que debemos hacer es descargarnos el programa FreeFTPd que será el que utilicemos. Puedes descargarlo desde su página web oficial: http://www.freesshd.com/?ctt=download.
A continuación procedemos a instalarlo (clic derecho, ejecutar como administrador) y veréis la siguiente pantalla donde damos a SIGUIENTE.
Aceptamos las claúsulas sin leerla y pinchamos en siguiente…
Ahora seleccionamos la ruta de instalación:
Full Instalation:
Nombre de la carpeta…siguiente
Creamos el icono de escritorio y pulsamos siguiente…
Pinchamos en instalar y lo instalamos (por fin).
Decimos SI
Pinchamos en FINISH y saldremos de la instalación con el programa instalado.
Configuración de FreeFTPd
Ejecutamos el programa como administrador (Clic derecho/Ejecutar como administrador). La pantalla principal del programa es esta:
Nos vamos a la parte de FTP y seleccionamos la dirección de escucha (0.0.0.0 para todas) y el puerto de escucha (21 por defecto), también podremos poner un mensaje de bienvenida y de despedida al conectarnos/desconectarnos del servidor.
Una parte importante es el FTP root directory, que será donde nos llevará el servidor, si ponemos root directory C:\ el que se conecte tendrá acceso a todas las carpetas y archivos del sistema (cuidado porque si eliminamos la carpeta Windows o cualquier otra importante…) os recomiendo crear una carpeta y ahí almacenáis todo…o configuráis en /usuario/Documentos/ y dentro configuráis diferentes directorios virtuales.
En SSL ponéis la configuración tal cual está en la captura, si activáis la segunda opción tendréis problemas porque accederá siempre con cifrado (No funciona por ejemplo con Filezilla).
Nos vamos a SFTP y ponemos la misma configuración que FTP pero cambiando el puerto por el 22.
Llegamos a este punto podemos acceder mediante FTP a un directorio y mediante SFTP a otro distinto.
En hostkey tenemos las llaves para el SFTP, podremos generar unas nuevas de hasta 2048 bits.
Llegamos a Users, donde asignaremos los diferentes usuarios con acceso, podemos crear varios con varios tipos de permisos.
Le damos a agregar y nos llevará a la siguiente pantalla. Podremos configurar un directorio distinto para cada usuario y si queremos que sólo acceda mediante FTP o SFTP o ambos.
Aquí veis como el mismo usuario tiene ambos privilegios activados (FTP y SFTP).
Podemos crear una lista blanca y una lista negra para el acceso a los servidores.
En Virtual Directories, sirve para crear directorios virtuales a los usuarios que realmente están en otra ubicación, es como un acceso directo para que tengan acceso donde nosotros queramos y redirigir a carpetas sin necesidad de dar acceso a todo.
Os recomiendo activar los LOGs para ver la actividad y controlar los accesos.
Nota: No recomiendo pasar archivos mediante SFTP en red local (en tu casa) ya que es mucho más lento que FTP al tener que cifrar y descifrar los datos.
Si vais a usar estos servicios desde internet, debéis abrir un puerto en vuestro router y redirigirlo hacia vuestra IP Privada (ya sea el puerto 21 FTP o el 22 SFTP). Hecho esto, volvemos al programa freeSSHd.
Vamos a crear las cuentas de usuario en “Users”, creamos un login y la clave, la opción del centro es para poner una clave de las de toda la vida (nada de certificados).
Este programa nos permite habilitar ciertas direcciones IPs para que sólo podamos acceder desde esa dirección en concreto (whitelist), o también permite seleccionar una lista negra para impedir el paso.
Vamos a activar los LOGs para controlar a fondo el servicio SSH y quién se conecta y desde donde:
Ahora que ya tenemos todo configurado (no hace falta decir que le déis a aplicar, aceptar y guardar en cada una de las opciones para que se guarden).
Nos vamos a la pantalla principal y podemos iniciar el servidor (Click here to start it).
Posibles problemas a la hora de iniciar el servidor FreeSSHd
Podemos tener un pequeño problema al iniciar el servicio, si os pone este mensaje al pinchar en iniciar servidor:
Debéis iros a SSH y asignar otro puerto distinto al 22:
Y ya podréis iniciarlo correctamente:
Probando el servidor con WinSCP
Iniciamos WinSCP y conectamos… 
Y nos saldrá esta pantalla del CMD.EXE:
Conviene configurar el WinSCP para sólo establecer conexiones con SSH v.2 que es más seguro (aunque al elegir AES256 esta parte la hemos cubierto porque sólo podremos conectar mediante v.2).
También podremos conectarnos mediante SCP y SFTP y os saldrá una interfaz como Filezilla para pasar archivos, más fácil imposible.
Nota: No recomiendo pasar archivos mediante SCP o SFTP en red local (en tu casa) ya que es mucho más lento que FTP al tener que cifrar y descifrar los datos.
Si vais a usar estos servicios desde internet, debéis abrir un puerto en vuestro router y redirigirlo hacia vuestra IP Privada.
Post realizado por Samu Lokillo. 
No hay comentarios:
Publicar un comentario