Ver destacados

Cómo crear y configurar túnel SSH en Linux

Cómo crear y configurar un túnel SSH en Ubuntu 17.04 de Linux para navegar con altos niveles de seguridad evitando ataques.
Escrito por
36.3K Visitas  |  Publicado jun 20 2017 10:57
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Una de las conexiones más completas y practicas mediante las cuales podremos conectarnos a un sistema es usando el protocolo SSH.

 

SSH o Secure Shell es un protocolo basado en la arquitectura cliente/servidor el cual permite que nos conectemos a equipos remotos y una de sus principales características es la encriptación de la comunicación protegiendo así cada dato enviado y recibido.

 

Ahora, una de las formas como podemos sacar el máximo provecho a SSH es creando un túnel SSH el cual nos permite navegar con niveles más altos de seguridad y evitando reglas o políticas que impidan el acceso a determinados sitios.
Un túnel SSH nos brinda las siguientes características:

  • Evitar ataques ARP o ARP Spoofing.
  • Prevenir ataques tipo Man in the Middle (MitM).
  • Evitar que todo el tráfico de red que estamos usando sea analizado y capturado.

 

El funcionamiento del túnel SSH consiste básicamente en crear un “túnel” que parte desde el servidor de origen hasta el equipo cliente gestionando de forma adecuada todo el tráfico que pasa por él. En la siguiente imagen podemos ver un esquema de este funcionamiento.

 

 

Al establecer la comunicación, la petición http viajara por el túnel SSH que ha sido configurado previamente y tanto la petición como el tráfico entrante y saliente estará cifrado protegiendo protocolos vulnerables como HTTP, SMTP. FTP, Telnet y demás. Para usar de forma adecuada el túnel SSH debemos en primer lugar configurar el servidor SSH.

 


1. Configurar servidor SSH en Ubuntu 17.04

 

Paso 1

En primer lugar será necesario que instalemos y configuremos el servidor SSH en nuestro equipo, en este caso usaremos Ubuntu 17.04 y para ello ejecutaremos el siguiente comando:
sudo apt install openssh-server

 

Paso 2

En el caso de usar otros sistemas operativos haremos uso de los siguientes comandos:

 

Arch linux
sudo pacman -S openssh
sudo systemctl enable sshd
sudo systemctl start sshd

 

Debian
sudo apt-get install openssh-server

 

Fedora y OpenSUSE
sudo systemctl enable sshd
sudo systemctl start sshd

 


2. Acceder vía SSH en Ubuntu 17.04


La mejor forma de asegurarnos que la información es segura a través de SSH es usando el método de túnel dinámico ya que a través de este método toda la información será encriptada.

 

Adicional a esto el túnel SSH usa una conexión de proxy SOCKS mediante la cual toda la actividad de red será oculta protegiendo nuestra privacidad. Podemos usar la siguiente sintaxis para establecer una conexión una vez hayamos instalado el servidor SSH en Ubuntu 17.04.

ssh -C -D 1080 usuario@direccion IP

 

 


3. Configurar Firefox en Ubuntu 17.04


El paso fundamental es configurar el proxy en el navegador el cual nos protegerá para todas las actividades que llevemos a cabo en la red, en ambientes Linux el navegador recomendado es Firefox.

 

Paso 1

Para esta configuración abrimos una nueva ventana del navegador y pulsamos en el icono de menú donde seleccionaremos la opción Preferencias:

 

 

Paso 2

Al acceder a Preferencias vamos a la sección Avanzadas / Red / Configuración

 

 

Paso 3

En Configuración activamos la casilla Configuración manual de proxy y establecemos la dirección 127.0.01 en el campo Servidor SOCKS y el puerto 1080 en el campo respectivo:

 

 

Paso 4

Pulsamos en Aceptar para guardar los cambios. A continuación abrimos una nueva ventana de Firefox y en la barra de dirección ingresaremos la línea about:config la cual abrirá las opciones avanzadas de Firefox.
En el campo de búsqueda de about:configs ingresaremos la siguiente línea:
network.proxy.socks_remote_dns

 

 

Paso 5

Allí daremos doble clic sobre dicha línea para cambiar su valor de false a true:

 

 

Paso 6

Ahora podremos hacer una prueba de conexión SSH de forma local ejecutando la siguiente línea:
ssh -L 1080:localhost:80 usuario@IP

 

 

Con estos pasos podremos crear de forma correcta un túnel SSH en Ubuntu 17.04 evitando así que nuestras conexiones estén en peligro y puedan robarnos información delicada.

 

Protege tu entrada SSH cambiando el puerto 22 por defecto y haciendo así que lo tengan más complicado de acceder a tu ordenador con Debian, Ubuntu y CentOS.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!