Tema 4: Servicios básicos de servidor a
cliente
Administración de Sistemas e Redes
Tomás Fernández Pena
[email protected]
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 1 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Índice
• Introducción
• Acceso remoto y transferencia de ficheros
• Servidores de ficheros (NFS)
• Servicios de directorio
• Servicio de directorio: LDAP
• Compartición Linux-Windows: Samba
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 2 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
1. Introducción
Dos tipos de servicios:
1. Servicios de Internet:
• Servicios de ejecución remota: telnet, ssh
• Servicios de transferencia de ficheros: ftp, sftp
• Servicio de DNS
• Servicio de Proxy
• Servicio de correo electrónico: SMTP, POP, . . .
• Servicio Web
2. Servicios de intranet
• Sistemas de archivos de red (NFS)
• Servicio de información de red (NIS)
• Servicio de directorio (LDAP)
• Compartición Windows/Linux (Samba)
Los servicios de DNS, Web, Proxy y e-mail se tratan en la asig-
natura Administración Avanzada de Sistemas e Redes
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 3 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
2. Acceso remoto y transferencia de ficheros
Permiten acceder a un sistema remoto y transferir ficheros de/hacia
este sistema
• Aplicaciones clásicas
1. telnet (TELetype NETwork ) permite conectarnos a
otros ordenadores de la red como terminal remoto
2. ftp (File Transfer Protocol ) permite intercambiar ficheros
entre distintos ordenadores de la red
• Problema: la información se transfiere en claro
• El uso de telnet y ftp se desaconseja
• Reemplazarlos por ssh, scp, sftp
1. ssh (Secure Shell ) permite conectarnos a otro sistema
encriptando toda la información
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 4 de 97
Regresar
2. scp, sftp permiten la transferencia de ficheros de forma
Pantalla completa
encriptada
scp similar a cp y sftp similar a ftp
Cerrar
Abandonar
Servicio de telnet y ftp
Los servicios TCP (telnet, ftp, talk, finger, etc.)
mente lanzados por el superdemonio de red inetd (o xinetd)
son normal-
• El fichero de configuración es el /etc/inetd.conf
• Ejemplo de línea
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
telnet
Servicio de . . .
stream tcp nowait telnetd /usr/sbin/in.telnetd
Compartición . . .
cuando inetd reciba una petición al puerto telnet abre
un socket tipo stream y ejecuta fork() y exec() del
programa /usr/sbin/in.telnetd, bajo la identidad del
usuario telnetd
nowait indica que el servidor puede continuar proce-
sando conexiones en el socket
• Versión mejorada de inetd: xinetd
• Para mayor control usar TCP Wrapper (programa tcpd)
Permite conceder/denegar acceso a determinados hosts/redes
mediante los fichero /etc/hosts.allow y /etc/hosts.deny
Página www
Página inicial
Página 5 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Servicio de telnet
Instalación de un servidor telnet
• Descargar el paquete telnetd
El paquete actualiza el /etc/inetd.conf
Por defecto usa TCP wrappers
El servidor escucha el puerto 23
Desistalar el servicio telnet
Desinstalar el paquete telnetd, o
Comentar la línea correspondiente en /etc/inetd.conf
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 6 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Servicio de FTP
Transfiere ficheros a/desde un host remoto
• Permite usuarios registrados o anónimos (anonymous)
• Utiliza dos puertos: 21 (conexión de control) y 20 (conexión
de datos)
• Dos modos de funcionamiento:
1. Activo (modo por defecto en el comando ftp)
El servidor inicia la conexión de datos desde su puerto
20 a un puerto > 1023 del cliente
Problema con los firewalls en el cliente
2. Pasivo (modo recomendable, por defecto en navegadores)
El cliente inicia las conexiones de control y datos
No se utiliza el puerto 20
No tiene problema con los firewall
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 7 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Instalación de un servidor ftp básico
1. Instalar el paquete ftpd
• El paquete actualiza el /etc/inetd.conf
• Por defecto usa TCP wrappers
• Podemos denegar el acceso ftp a ciertos usuarios in-
cluyéndolos en el fichero /etc/ftpusers
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 8 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Servicio de FTP avanzado
Servidores avanzados de FTP
• Proporcionan numerosas facilidades, tanto para ftp normal
cono anónimo
• Existen numerosos servidores comerciales u open source:
Wu-FTPD, Pure-FTPd, ProFTPD, wzdftpd, vsftpd
• Estos servidores proporcionan normalmente:
Operación a través de inetd o standalone
Servidores FTP virtuales (varios servidores de FTP anónimos
en el mismo host)
Usuarios FTP virtuales (cuentas ftp diferentes de las
cuentas del sistema)
Facilidades para registro y monitorización de accesos
Facilidades para controlar y limitar accesos
Comunicación encriptada
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 9 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
SSH
SSH: Shell seguro
• Permite comunicarnos de forma segura con un servidor re-
moto
Permite abrir sesiones o transferir ficheros (scp o sftp)
Reemplazo de rlogin, telnet o ftp
Todos los datos viajan encriptados
Dos versiones SSH-1 y SSH-2:
∗ Recomendable SSH-2
∗ Versión open-source OpenSSH
• Paquetes Debian:
Ciente: openssh-client
Servidor: openssh-server
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 10 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Modos de autenticación mediante SSH
SSH soporta 4 modos de autenticación:
1. Si el nombre del host remoto desde el cual un usuario se
conecta al servidor esta listado en ~/.rhosts, ~/.shosts,
/etc/hosts.equiv o /etc/shosts.equiv el usuario remoto
puede entrar sin contraseña
• Método absolutamente desaconsejado
2. Igual que el anterior pero la clave pública del host remoto
debe aparecer en /etc/ssh known hosts o ~/.ssh/known hosts
• No demasiado seguro (si el host remoto se ve compro-
metido, el servidor local queda comprometido)
3. La clave pública del usuario remoto debe estar en ~/.ssh/authorized keys
• El usuario remoto debe tener acceso a su clave privada
• Método más seguro, pero un poco incomodo
4. Acceso mediante contraseña (modo por defecto)
• Menos seguro que el anterior
Página 11 de 97
Regresar
Pantalla completa
Cerrar
Abandonar
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
M Dfto. Significado
2
no
Si yes permite autenticación por
host (SSH-1)
Si yes permite autenticación por
host (SSH-2)
no
yes No usa los ficheros ~/.rhosts y
no
~/.shosts
Ignora
~/.ssh/known hosts
el
fichero
yes Autenticación de clave pública
de usuario (SSH-1)
yes Autenticación de clave pública
de usuario (SSH-2)
Índice
Introducción
Acceso remoto y . . .
Sistemas de . . .
Servicios de directorio
Servicio de . . .
Compartición . . .
Página www
Página inicial
Página 12 de 97
Opciones para autenticación
Fichero de configuración del servidor ssh: /etc/ssh/sshd config
Opción
RhostsRSAAuthentication
HostbasedAuthentication
IgnoreRhosts
IgnoreUserKnownHosts
RSAAuthentication
PubkeyAuthentication
PasswordAuthentication
2
2
2
3
3
4
yes Autenticación mediante
con-
Regresar
UsePAM
2,3,4
no
traseña
Usa PAM para autenticación
Pantalla completa
Cerrar
Abandonar
Otras opciones de configuración del servidor
Otras opciones en /etc/ssh/sshd config
Opción
Port
Protocol
ListenAddress
PermitRootLogin
X11Forwarding
Dfto. Significado
22
2,1
Puerto (puede ser interesante cam-
biarlo a >1024)
Protocolo aceptado (más seguro sólo 2)
Todas Dirección local por la que escucha
yes
no
Permite acceder al root
Permite forwarding X11
Para más opciones man sshd config
Índice
Introducción
Acceso remoto y . .
Comentarios de: Tema 4: Servicios básicos de servidor a cliente - Administración de Sistemas e Redes (0)
No hay comentarios