Manual FTP, SSH y OpenMedia Vault

SERVICIO FTP Y SSH

SRI

Pedro Luis Pantoja González 1

INDICE

Configuración Previa .................................................................................................................... 2

Servicio FTP .................................................................................................................................. 2

Instalación ................................................................................................................................. 2

Configuración ............................................................................................................................ 3

Clientes FTP. ................................................................................................................................. 4

Configuración segura de FTP ........................................................................................................ 5

Servidor NAS con OPENMEDIAVAULT ................................................................................... 7

Creación de RAID1. .................................................................................................................. 7

Gestión de usuarios y grupos .................................................................................................... 9

Crear y añadir certificado SSL al servicio FTP ....................................................................... 12

Servicio SSH ............................................................................................................................... 14

Instalación ............................................................................................................................... 14

Configuración .......................................................................................................................... 15

Cliente SSH ................................................................................................................................. 16

Creación de túneles SSH ............................................................................................................. 19

SRI


Configuración Previa Para esta práctica tan solo necesitaremos una máquina Debian configurada como adaptador

puente ya que necesitamos conexión a internet para instalar los servicios y comprobar el

correcto funcionamiento de los servicios.

Servicio FTP

Instalación

Para instalar este servicio FTP usaremos vsftpd mediante el siguiente comando:

apt-get install vsftpd

Para comprobar que el servicio se ha instalado escribiremos en nuestro navegador la dirección

IP de la máquina Debian.

SRI


Configuración

La configuración de este servicio se realiza en el fichero /etc/vsftpd.conf. Tan solo tenemos que

descomentar la directiva. A continuación configuramos algunas directivas.

Configuramos el servicio para que los usuarios locales puedan acceder al servicio FTP.

También podemos crear un mensaje de bienvenida.

Podemos configurar para que cada usuario entre en su directorio personal y enjaular a los

usuarios.

Reiniciamos el servicio.

Creamos un usuario con el comando adduser.

SRI


Clientes FTP. Vamos a comprobar que el servicio FTP funciona correctamente. Para ello iniciamos la

aplicación FileZilla en el que nos loguearemos como el usuario pedro como se observa en la

imagen.

A continuación pasaremos un archivo la máquina Debian y vemos que se ha realizado la

transferencia con éxito.

A continuación listaremos el contenido de la carpeta personal de pedro y vemos que aparece el

archivo que hemos transferido.

SRI


Configuración segura de FTP Primero tenemos que instalar openssl para poder crear el certificado que usaremos en el

servicio. Para instalar el servicio escribiremos el comando:

apt-get install openssl

Ahora procederemos a crear el certificado. En primer lugar crearemos la carpeta donde se

ubicará el certificado.

Creando el certificado.

En el fichero de configuración de FTP añadiremos las siguientes directivas:

SRI


Reiniciaremos el servidor.

En FileZilla dentro de gestor de sitos introducimos la IP del servidor y le indicamos que

queremos usar tts explícito.

Aceptamos el certificado.

SRI


Después de aceptar el certificado vemos que nos hemos autenticado como pedro.

Servidor NAS con OPENMEDIAVAULT

Creación de RAID1.

Primero tenemos que añadir dos discos nuevos virtuales. Para crearlo nos iremos a

almacenamiento y añadimos los discos.

Segundo disco.

SRI


Después tenemos que escribir la IP del servidor Debian en el navegador para acceder a la

utilidad. Dentro de Almacenamiento pinchamos en gestión de RAID. Pulsamos en crear donde

la añadimos los discos y el tipo de RAID.

A continuación en sistemas de ficheros le damos formato EXT4.

Finalmente lo montaremos para usarlo.

SRI


Gestión de usuarios y grupos

Dentro de administrador de premisos de acceso vamos a crear un grupo. Para ello

seleccionamos grupo e indicaremos el nombre del grupo.

Dentro de administrador de premisos de acceso vamos a crear un usuario. Para ello

seleccionamos usuario e indicaremos el nombre del usuario y del grupo antes creado.

SRI


Dentro de administrador de premisos de acceso vamos a crear un usuario. Para ello

seleccionamos usuario e indicaremos el nombre del usuario y del grupo antes creado.

Dentro de administrador de premisos de acceso vamos a crear una carpeta compartida. Para ello

seleccionamos carpeta compartida e indicaremos el nombre de la carpeta, volumen y ruta.

SRI


Editamos los premisos de la carpeta para los usuarios creados.

También dentro de carpeta compartida en ACL podemos dar los permisos.

SRI


Crear y añadir certificado SSL al servicio FTP

Dentro de Sistemas en certificado crearemos el certificado SSL.Para ello pinchamos en añadir

donde le indicaremos la configuracionque aparece en la imagen.

Dentro de servicios en FTP tenemos que habilitar las conexiones SSL.

SRI


Habilitamos el servicio.

Añadimos la carpeta creada anteriormente.

SRI


En FileZilla dentro de gestor de sitos introducimos la IP del servidor y le indicamos que

queremos usar tts explícito.

Después de aceptar el certificado vemos que nos hemos autenticado como pablo que hemos

creado anteriormente.

Servicio SSH

Instalación

Para instalar ejecutaremos el comando:

SRI


Apt-get install openssh-server

Configuración

Toda la configuración del servicio se realiza desde el fichero sshd_config en el que podemos

añadir la seguridad, restringir usuarios, etc.

El fichero sshd_config configuraremos las opciones para los clientes en la que podemos añadir

que queremos incluir la seguridad.

SRI


En el cliente crearemos la clave y la añadimos al servidor.

Cliente SSH En Windows tenemos una utilidad llamada PUTTY en la que podemos conectarnos a cualquier

máquina. Le indicaremos la IP y el tipo de conexión.

SRI


No pregunta si queremos conectarnos a la máquina.

Se ha logueado correctamente.

SRI


En Linux podemos conectarnos a través del terminal. Le indicaremos la IP y el tipo de

conexión.

Con el comando scp podemos transferir archivos como se observa en la imagen.

SRI


Creación de túneles SSH Para crear un túnel ssh tenemos que indicar la opción –L que es la opción requerida, nuestro

puerto del cliente, la IP del cliente, puerto servidor y el usuario con su IP.

Technology

Manual FTP, SSH y OpenMedia Vault