[flip] Instalando un Servidor SSH en WindowsXP

"OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. Users of telnet, rlogin, and ftp may not realize that their password is transmitted across the Internet unencrypted, but it is. OpenSSH encrypts all traffic (including passwords) to effectively eliminate eavesdropping, connection hijacking, and other attacks.
OpenSSH is developed by the OpenBSD Project. The software is developed in countries that permit cryptography export and is freely useable and re-useable by everyone under a BSD license. However, development has costs, so if you find OpenSSH useful (particularly if you use it in a commercial system that is distributed) please consider donating to help fund the project."

Hace unos días a petición de unos compañeros del trabajo, la necesidad (requerimiento pues) era instalar un servidor SSH pero en un sistema operativo Windows; si bien esto no tiene nada de complejo (todo fue prácticamente un Next » Next » Next) dejo aqui la guía por si algún día es requerida.
Es necesario hacer uso del administrador ya que el puerto a usar es un puerto privilegiado (<1024) y dada esta necesidad se requieren permisos de administrador.

Instalación
1.
Bajar el instalable de internet setupssh.exe
SetupSSH381

2.
Proceder con la instalación previa aceptación de la licencia.

3.
Recomendable, dejar todos los componentes en el equipo.

4.
Recordar donde se están instalando los binarios (así como los archivos de configuración)

5.
Abrir una consola para validar la instalación de OpenSSH

6.
Ingresar al directorio y agregar un usuario dentro del esquema de OpenSSH, este usuario deberá ser un usuario valido en el sistema operativo.

7.
Posteriormente levantar el servicio con el comando net start openssh

8.
Desde otro equipo ingresar al servicio recién iniciado para verificar que el servicio se encuentra disponible, y crear el directorio .ssh, copiar en el la llave pública (con el nombre authorized_keys) del par de llaves asignado (o creado con los parámetros recomendados)

9.
Verificar que el directorio solo tenga permisos de lectura con el usuario a ingresar

10.
Hacer los cambios recomendados en el archivo de configuración de OpenSSH (sshd_config) ubicado en la ruta de instalación (ej. C:\Archivos de programa\OpenSSH\etc)

11.
Reiniciar el servicio y desde otro equipo, ingresar usando la llave privada.

Configuración
Si bien no tiene cambios excepcionales, algunos de ellos los considero necesarios.
# CONF 
# vim: set ts=3 et sw=3 sts=3 si ai syntax=conf: 
# 
# sshd.conf
# =
#
# Andres Aquino 
# Hewlett-Packard Company

Port 22
Protocol 2
ListenAddress ::

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 2m
PermitRootLogin no

# The following setting overrides permission checks on host key files
# and directories. For security reasons set this to "yes" when running
# NT/W2K, NTFS and CYGWIN=ntsec.
StrictModes no

RSAAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile    .ssh/authorized_keys

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
PermitEmptyPasswords no

# last options
GSSAPIAuthentication no
GSSAPICleanupCreds no
AllowTcpForwarding no
PrintMotd yes
PrintLastLog yes
KeepAlive yes
PermitUserEnvironment no
Compression yes
UseDNS no
MaxStartups 10:30:60

# default banner path
Banner /etc/banner.txt

# override default of no subsystems
Subsystem    sftp    /usr/sbin/sftp-server

Ahora solo resta conectarse desde otro equipo usando la llave privada y listo.

Referencias




buen camino!

Popular Posts