Conexion al servidor mediante SSH por contraseña en Windows

Como vimos anteriormente, accedimos a el servidor mediante ssh por contraseña, desde Ubuntu. Ahora vamos a probar con un cliente Windows. Debemos descargarnos una aplicacion llamada puty, bajaremos la que se va a descargar a continuacion en la imagen:

 

Una vez descargado y instalado, procedemos a realizar la conexion. Ejecutamos el programa y especificamos el nombre del servidor (en este caso, servidor) y clicaremos en Open

 Nos saldra una advertencia, de la clave, para avisar de que aun no se habia realizado esa conexion,...

 Aceptamos y nos saldra una ventana de MS-DOS donde nos pide un login para acceder al servidor, pondremos el del usuario creado anteriormente (alumno):

 Vemos que nos ha pedido la contraseña y hemos accedido al servidor:

Hemos conseguido realizar la conexion con exito

Posibles Problemas con la conexion de red

Intentando acceder a Internet desde otro cliente (Windows), ha habido unos problemas con los que no tenia acceso a Internet, pero si al servidor (no daba la puerta de enlace)
Recordad que la maquina debera estar en Red Interna, y la configuracion de la red debera estar por DHCP (automatico)
Acceder a Webmin y dentro de Servidor DHCP, en opciones de cliente, donde especificaremos los nombres que salen en la imagen, tanto el nombre de dominio (aulaser.com) y del servidor DNS (servidor.aulaser.com):

En la subred (192.168.100), hay una opcion donde dice opciones de clientes y nos saldra una imagen como la que hay a continuacion, y especificamos la puerta de enlace que saldra por defecto. Deberia quedar como en la imagen:

 Tambien en el apartado Red, en la configuracion del Firewall, tendremos que decir que haga una traduccion de direccion de origen por la del router, para eso escogeremos la 2ª opcion y pondremos la interfaz externa

 Aplicamos cambios y en la maquina cliente de Windows ya esta funcionando Internet, ahora si que nos asigna la puerta de enlace.

Conexion al servidor mediante SSH por contraseña en Ubuntu

Accedemos al modulo Servidor SSH y a la opcion de autenticacion, donde debemos clicar en permitir autenticacion mediante contraseña

A continuacion creamos un usuario en el servidor llamado alumno, para poder hacer la conexion mediante el.
Ahora iremos a la maquina cliente (pc11) y accedemos a una terminal, donde pondremos "ssh alumno@servidor.aulaser.com"

Esta orden significa que se quiere acceder al usuario alumno (creado anteriormente) del servidor desde pc11, nos saldra una clave que ssaldra para establecer la conexion entre ambos, damos a yes y nos pedira la contraseña del usuario de alumno del servidor, la pondremos y ya tendremos la conexion realizada con exito, vemos que estamos en la terminal del servidor desde el ususario alumno:

Bien, hay otra forma de realizar la conexion mediante contraseña, accedemos a Lugares>Conectar con el servidor y especificamosel tipo de servicio (ssh), la direccion del servidor y el nombre de usuario con el que se quiere acceder (alumno):

 A continuacion, nos pide la contraseña del usuario alumno del servidor:

 Al aceptar, accedemos a los ficheros del servidor desde el usuario alumno por ssh mediante contraseña

 

Tambien podemos ver como se puede acceder en el mismo momento desde otro usuario, accediendo al menu de arriba del Nautilu (explorador), Ir>Buscar, y escribiendo lo seiguiente "ssh://usuario@servidor" (en este caso el usuario seria ubuntu)

(en la imagen se puede ver que aparecen las dos conexiones )

Instalacion del Servidor SSH

Accedemos al gestor de paquetes Synaptics y buscaremos Openssh, debemos instalar los siguientes componentes:

Ahora actualizaremos los modulos del Webmin y vemos que en la pestaña servidores aparece el Servidor SSH. Accederemos y iniciaremos el servidor

Para comprobar que el servidor SSH esta funcionando accederemos a Sistema> Procesos en curso, y filtraremos los procesos que esten funcionando en el puerto 53 de UDP

Vemos que funciona correctamente, pues ya tenemos el servidor SSH instalado y funcionando

Instalacion y configuracion de BIND9

Para instalar este modulo tendremos que acceder a un terminal y escribir la siguiente orden "sudo apt-get install bind9" 

Una vez instalado accedemos a Webmin, y actualizamos modulos, veremos que en la lista de servidores aparecera el Servidor DNS BIND

Ahora debemos crear una zona maestra para inversas y otra para reenvio y debera quedar asi:

Para eso vamos a la opcion de crear una nueva zona maestra, y vamos a crear la de inversas, debera ser asi:

Ahora salvaremos los datos y clicaremos en Aplicar Configuracion. Procedemos a crear una nueva zona para reenvio

Salvaremos los datos y aplicaremos configuracion (muy importante aplicar configuracion, asi evitaremos problemas mas adelante). Llegados a este punto, deberiamos tener las dos zonas creadas, tanto para inversa como para reenvio. Ahora accedemos a la zona creada (aulaser.com) y entramos a la opcion servidor de nombres de Registro, donde debemos crear los siguientes registros de nombres:

(muy importante terminar con . en el nombre de la zona y del servidor de nombres)

Una vez creados los dos registros daremos clic en aplicar configuracion (siempre que añadamos algo tenemos que dar clic en aplicar configuracion). 

Bien, ahora dentro de la misma zona (aulaser.com) entramos en la opcion Direccion de Registros y añadiremos los siguientes:

(importante terminar con . en los nombres) y aplicamos configuracion

LLegados a este punto, vamos a comprovar que se han creado los mismos registros para direccion inversa. Accederemos a la zona (192.168.100) y luego a direccion inversa, para ver si se encuentran los registros

Vemos que los registros si que aparecen en la direccion inversa, ahora vamos a crear un alias de nombre para el servidor desde la zona (aulaser.com). Accedemos a la zona y luego a Nombre de alias, debemos crear los siguientes y quedarse asi: 

(importante los . finales en los nombres y aplicar configuracion)

Ahora en la misma zona (aulaser.com) crearemos un Servidor de Correo, en la opcion servidor de correo.

Le pondremos como prioridad "10" y debera quedar asi:

Aplicaremos configuracion como en todos los pasos y comprobaremos que funciona. Para ello abriremos una terminal en cliente y haremos un nslookup, como por ejemplo al servidor "nslookup servidor"

Vemos que funciona correctamente. Nos dirigimos a opciones de cliente y modificamos lo siguiente:

Ya tenemos bind9 configurado y funcionando correctamente

Crear Subred y maquinas en servidor DHCP

Accederemos al modulo Servidor DHCP y crearemos una subred y una nueva maquina, para eso clicamos en añadir una nueva subred

Saldra una pantalla donde deberemos especificar el nombre, la direccion de red, asi como la mascara de res y el rango de direcciones y clicaremos en Salvar, para guardar los cambios

Una vez guardado, procedemos a crear una nueva maquina, en la opcion añadir nueva maquina. Aqui debemos especificar el nombre del host, nombre de la maquina, direccion y direccion mac

Clicaremos en salvar y ya tendremos nuestra subred y nuestra nueva maquina creada, solo quedara ponerla en ejecucion. Para eso Aplicaremos cambios y clicaremos en la opcion de abajo de aplicar cambios, (start server), en este caso el servidor ya esta arrancado

Bueno ahora que ya tenemos nuestro servidor DHCP arrancado, vamos a comprobar que esta funcionando realmente. Accederemos a Sistemas>Procesos en curso y filtraremos un proceso que se este ejecutando en el puerto 67 de UDP, que es en el que trabaja el servidor DHCP

Vemos que el proceso se esta ejecutando, asi que el servidor DHCP esta funcionando correctamente

Configuracion Red Cliente

En la maquina cliente debemos poner la siguiente configuracion de red

Configurar servicios de enrutamiento

Tendremos que editar el archivo /etc/sysctl.conf con permisos de root: "sudo gedit /etc/sysctl.conf"

y quitar el simbolo # de net.ipv4.ip_forward=1 para habilitar ip forwarding

Ahora ejecutar sysctl para que lee el archivo y ejecute el comando: "sudo sysctl -p"

A continuacion, como estamos usando ip privadas tenemos que enmascarar las ip que vienen de la red 192.168.100.0/24 y debe salir enrutadas por la interfax ethernet externa (ethX), es decir activar el NAT.

Se puede hacer desde Webmin, entrando en la opcion Red>Linux Firewall.

O con el siguiente comando: "sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ethX -j MASQUERADE"

Y por último, reiniciar la red para que sean tenidos en cuenta los cambios " sudo /etc/init.d/networking restart"

Para probar que os funciona haced un ping desde el cliente a cualquier dirección externa que deba de ser "forwardeada" desde el servidor, por ejemplo la del servidor DNS público de google, 8.8.8.8 "ping 8.8.8.8"

Configurar Webmin para la version 4.4.1 del servidor DHCP de ISC

Webmin no esta preparado para la version 4 del servidor dhcp, que es la que se instala en Ubuntu 11.

Para configurar mediante Webmin el servidor tenemos que configurar el modulo.

Pasos a seguir:

  Vamos a Webmin y desplegamos la pestaña de "Modulos no usados" y buscamos "DHCP Server"

 Si nos encontramos en que el paquete no esta intalado, clicamos en el enlace para descargarlo, a continuacion empieza la instalacion:

 Luego, volvemos a acceder al modulo y clicamos en configurar modulo:

Basicamente consiste en cambiar los nombres de algunas carpetas de dhcp3 a dhcp y el nombre dhcp3-server por isc-dhcp-server

Cambiar idioma Webmin

Accedemos a https://localhost:10000, nos logeamos

Clicamos en Webmin situado en el menu izquierdo y cambiar idioma

Para finalizar, elegimos el idioma y reiniciamos Webmin

Cambiar la contraseña para el log de Webmin

Si no podemos acceder a Webmin, debemos escribir el siguiente comando: "sudo /usr/share/webmin/changepass.pl /etc/webmin root contraseña"

Instalacion Webmin

Accederemos a nuestra maquina virtual de Ubuntu Servidor

Pasos para la instalacion:
   
    1º. Abrir terminal
    2º. Actualizamos la información de los repositorios : "sudo aptitude update"
   

    3º. Instalamos una serie de paquetes que nos hacen falta para la instalación de Webmin y para que se configure con SSL: "sudo aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions"

 

    4º. Nos aseguramos de estar en nuestro home: "cd"

    5º. Descargamos la ultima version de Webmin: "wget http://prdownloads.sourceforge.net/webadmin/webmin_1.570_all.deb"

   6º. Instalamos webmin: "sudo dpkg -i webmin_1.570_all.deb"

    7º. Una vez instalado podemos acceder a la interfaz web de Webmin usando un navegador y escribiendo: "https://localhost:10000"

    8º. En teoría, esto ya está listo. Sin embargo, nos encontraremos con la siguiente advertencia si accedemos desde Firefox: Para que no nos vuelva a aparecer hacemos clic sobre “O puede añadir una excepción…“

   
   9º. Clicamos en Añadir excepcion y luego saldra un ventana como la siguiente, donde tenemos que obtener el certificado y luego confirmar la excepcion de seguridad:

 Finalmente, vemos como ya se puede acceder a webmin: