SSH
Para crear un servidor que permita acceso mediante SSH, sólo hay que añadir la opción al fichero /etc/rc.conf de la máquina servidora. Posteriormente se lanza el servicio con el demonio dedicado a ello: "sshd".
Para modificar la configuración de este servicio se debe modificar el fichero /etc/ssh/sshd_config, en el cual se puede permitir, entre otras cosas, que se inicie sesión como root, o que sólo se pueda acceder a través de determinadas direcciones IP.
Para acceder desde el exterior a este servicio se deberá redirigir el puerto 22 en el Encaminador, que es el puerto por defecto que escucha peticiones SSH. Como se puede habilitar el servicio SSH en varias máquinas, se deberán redirigir todos los puertos del Encaminador destinados a tal efecto, cada uno redirigido al puerto 22 de la máquina asociada a dicho número de puerto.
FTP
Este servicio se ofrece por el demonio inetd. Para activarlo sólo hay que habilitar la linea correspondiente en el fichero /etc/inetd.conf.
Además se pueden modificar las opciones de configuración de este servicio en el fichero /etc/ftpusers, denegando a usuarios o grupos el acceso a este servicio.
En caso de utilizar FTP Anónimo, se creará la cuenta de usuario "ftp". Todos los permisos de la carpeta /home/ftp/pub serán de tipo 444
El puerto a redirigir en el NAT será el 21 tcp
Para crear un servidor que permita acceso mediante SSH, sólo hay que añadir la opción al fichero /etc/rc.conf de la máquina servidora. Posteriormente se lanza el servicio con el demonio dedicado a ello: "sshd".
Para modificar la configuración de este servicio se debe modificar el fichero /etc/ssh/sshd_config, en el cual se puede permitir, entre otras cosas, que se inicie sesión como root, o que sólo se pueda acceder a través de determinadas direcciones IP.
Para acceder desde el exterior a este servicio se deberá redirigir el puerto 22 en el Encaminador, que es el puerto por defecto que escucha peticiones SSH. Como se puede habilitar el servicio SSH en varias máquinas, se deberán redirigir todos los puertos del Encaminador destinados a tal efecto, cada uno redirigido al puerto 22 de la máquina asociada a dicho número de puerto.
FTP
Este servicio se ofrece por el demonio inetd. Para activarlo sólo hay que habilitar la linea correspondiente en el fichero /etc/inetd.conf.
Además se pueden modificar las opciones de configuración de este servicio en el fichero /etc/ftpusers, denegando a usuarios o grupos el acceso a este servicio.
En caso de utilizar FTP Anónimo, se creará la cuenta de usuario "ftp". Todos los permisos de la carpeta /home/ftp/pub serán de tipo 444
El puerto a redirigir en el NAT será el 21 tcp
Leave a comment