Instalación y configuración del SSH en Windows Server 2012 R2

Hoy os presento el servicio más anhelado por los administradores de redes, el SSH (Secure Shell), en español «intérprete de órdenes seguro», y se encargará de que podamos conectarnos remotamente al servidor desde cualquier parte. Y sí, he dicho el más anhelado porque es el primer servicio que se instala, ya que tras este paso, el administrador podrá instalar los demás servicios desde otro lugar, así como también gestionarlos. Por defecto el Windows Server no lleva un rol que se llame SSH, por ello tendremos que instalar un programa del lado del servidor. Así pues, os traigo una guía de configuración e instalación de este servicio en Windows Server 2012.

Instalación

Primero debemos descargar el programa de SSH para el servidor, yo he usado el freeSSHd, que puedes descargar pinchando aquí.

Tras tenerlo descargado, procedemos a su instalación, es muy sencilla y rápida.

Este es el asistente de instalación, le damos a «siguiente».
En este paso nos dice la carpeta donde se instalará el programa, si preferís en otra carpeta solo teneis que poner la ruta.
Aquí elegimos instalación completa, aunque es la única opción que nos sale en el desplegable.
Aquí le decimos el nombre de la carpeta del menú inicio.
Le decimos que nos cree un icono en el escritorio, si queremos.
Pinchamos en «Install» para instalar el programa.
Aquí pincharemos en «Sí», ya que así nos creará la clave privada y por supuesto pública.
Aquí nos indica si queremos arrancar el programa ya.

Tras estos sencillos pasos ya lo tendremos instalado, como se ha podido comprobar casi todo es «siguiente». Ahora ya podemos pasar a la configuración.

Configuración

A continuación mostraré como configurar este programa que será nuestro servidor SSH. Al ser con interfaz gráfica, resulta muy sencillo, como comprobaréis a continuación.

Tras abrir el freeSSHd tendremos que irnos a la pestaña “SSH”, como observamos en la imagen. Hay varios parámetros a configurar, primero tenemos la lista de direcciones, abrimos el desplegable y seleccionamos nuestra dirección IP. El puerto que viene por defecto es el 22, ya que e el del SSH, pero para evitar problemas cambiaremos dicho puerto, en mi caso pondré el 222. Abajo de el puerto tenemos dos opciones, una para establecer el máximo de usuarios conectados (si lo dejamos en 0 es ilimitado), y otra de el tiempo de espera, para introducir la contraseña. El «Banner message», por si queremos un mensaje al conectarnos. Observamos también las claves, de las cuales nos viene generada la RSA y DSA.

A continuación mostraré como generar otras claves.

Para generar las claves publicas (en este caso la RSA), tendremos que pinchar en «New…», seleccionamos los bits (a mayor bits más seguras) y se nos generará la publica, como bien observamos en la imagen y la privada se generará en un archivo que guardaremos, donde nosotros consideremos que está a buen recaudo.
En esta captura se aprecia lo mismo pero con DSA, mismo proceso que con RSA.

Ahora nos iremos al apartado «Authentication».

Aquí podemos desactivar, permitir o obligar a que la autentificación sea por usuario y contraseña e incluso lo mismo con la clave pública. Yo he seleccionado «Required» para la contraseña.

Nos movemos a la pestaña «Logging».

Aquí tenemos el apartado de los logs, es decir los registros de este servicio. Si queremos controlar quien se conecta y desde donde, lo mejor es activar los Logs y configurar la ruta donde queramos que se almacenen.

El siguiente apartado será «Encryption».

Aquí elegiremos el tipo de cifrado que más se adapte a nuestras necesidades, por ejemplo en mi caso el «AES 256», que es de los más seguros.

La última pestaña será la de «Users».

Aquí tenedremos que pinchar en «Add…» para añadir un usuario.
Aquí pondremos un usuario y contraseña, recordemos que anteriormente hemos marcado la casilla de verificación con contraseña. Seleccionamos en el desplegable la opción «Password stored as SHA1 hash», para logearnos con contraseña, escribimos dicha contraseña y seleccionamos lo que podrá usar el usuario, el shell, el SFTP y tunneling (el tunel para usar otros servicios con la seguridad del SSH, como el FTP).
Aquí ya nos sale nuestro usuario activo.
Aquí ya podremos activar nuestro servicio y probarlo. Cuando pinchemos en ese enlace azul lo activaremos y nos saldrá el tick verde como os muestro en la imagen.

Pruebas de funcionamiento

Vamos a comprobar el funcionamiento del SSH, para ello debemos tener instalados dos programas en el Cliente, en mi caso he instalado el PuTTY para acceder a la consola remotamente por SSH. Por otro lado está el WinSCP para la transmisión de ficheros. El PuTTY es un ejecutable al cual no le hace falta instalación, tras su descarga, le pinchamos y ya está listo para usar. El WinSCP tiene una instalación rápida y sencilla.

Conexión a través de PuTTY

Introducimos la IP del host al que nos vamos a conectar, en este caso al Windows Server, introducimos el puerto y el tipo de conexión que en nuestro caso es SSH. Podemos guardar la sesión como he hecho yo y así entramos sin estar rellenando siempre los datos.
Aquí nos envía la clave pública del server, la cual se guardará en nuestra caché para futuras conexiones.
Aquí nos pide el logueo con la cuenta que hemos registrado en el FreeSSHd.
Esto ya sería el Windows Server, que podríamos controlar desde aquí, remotamente sin movernos de nuestra casa.

Traspaso de ficheros con WinSCP

Al abrir nos saldrá esta pantalla en la que elegimos el protocolo en el desplegable, elegid el «SCP». Colocamos la IP del servidor y el puerto, y el usuario y su contraseña, el que hayamos creado.
En la izquierda tenemos nuestra máquina, desde la que nos estamos conectando y a nuestra derecha está el Windows Server, si queremos pasar un archivo de un lado a otro, solo tenemos que arrastrar. Facil, sencillo y para toda la familia.

 

 

 

Anuncio publicitario

Un comentario en “Instalación y configuración del SSH en Windows Server 2012 R2

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s