Configure el servidor SSH con FreeSSHd en Windows para una conexión segura

FreeSSHd es un completo software que nos permitirá configurar un servidor SSH y SFTP en nuestro sistema operativo Windows. Este programa es completamente gratuito y es la forma más fácil y rápida de configurar un servidor SSH en su computadora. Además, si desea transferir archivos de forma segura utilizando AES para la transferencia de archivos, puede utilizar el servidor SFTP integrado en este software. Hoy en este artículo te vamos a explicar cómo descargarlo, instalarlo y usarlo, ya que contamos con bastantes opciones de configuración avanzadas, ideales para configurar el servidor al detalle.

Descarga e instalación

Lo primero que tienes que hacer es descargar el software FreeSSHd del sitio web oficial. Una vez que esté en el menú de descarga del programa, podrá ver la versión de FreeSSHd que es 1.3.1, también puede descargar el popular servidor FTP llamado FreeFTPd que es muy fácil de instalar y usar. En la siguiente imagen se puede ver la descarga de ambos software:

El asistente de instalación de este programa es exactamente igual que cualquier otro software. Tenemos que pulsar en «Siguiente», definir la ubicación de la instalación, si queremos la instalación completa, darle un nombre a la sección de programas, si queremos crear un icono en el escritorio y un resumen de las configuraciones realizadas anteriormente . Por último, tenemos que hacer clic en el apartado “Instalar” para proceder con la instalación.

El asistente de instalación nos preguntará si queremos crear las claves privadas para el SSH, pulsamos en “Sí” para crearlas automáticamente y sin tener que hacer nada más. También nos preguntará si queremos usar este programa como un servicio del sistema, pulsamos en “Sí” para que inicie con el sistema operativo, en caso contrario, podemos pulsar en “No”.

Como puedes ver, descargar e instalar este programa es realmente sencillo. Ahora vamos a ver todas las opciones de configuración que tenemos disponibles en este completo programa.

Opciones de configuración

En el primer menú de FreeSSDd vamos a encontrar el estado del servidor SSH y Telnet, por defecto el protocolo Telnet está desactivado por seguridad, y no recomendamos activarlo bajo ningún concepto, siempre hay que usar SSH porque todo el tráfico está correctamente encriptado y autenticado.

En el “ Telnet En la pestaña podemos configurar dónde queremos que escuche el servidor Telnet, el puerto TCP utilizado, el número máximo de conexiones simultáneas, el tiempo de espera en caso de no enviar comandos, y también si queremos poner un mensaje de bienvenida. Finalmente, tenemos la posibilidad de elegir el shell, por defecto es cmd.exe pero también podemos elegir Powershell, además, podemos habilitar Telnet al inicio del programa.

En el ” SSH » La pestaña es donde tenemos todo lo relacionado con el protocolo SSH, podemos realizar las siguientes configuraciones:

  • dirección de escucha : por defecto está escuchando en todas las interfaces de red físicas y virtuales, aquí podemos elegir que solo escuche en una determinada interfaz.
  • Puerto : por defecto el puerto es TCP 22, pero podemos cambiarlo al puerto que queramos.
  • Número máximo de conexiones : si lo dejamos en 0 significa número ilimitado de conexiones.
  • Tiempo de inactividad : el tiempo que espera el servidor antes de cortar la conexión si no intercambiamos datos, por defecto es ilimitado (0).
  • Mensaje de pancarta : Podemos poner un mensaje para los clientes SSH que se conectan al servidor.
  • Consola de comandos : shell de comandos a utilizar, por defecto es cmd.exe aunque también podemos utilizar Powershell. Otras opciones son iniciar el servidor SSH cuando iniciamos freeSSHd.
  • Llaves : podemos configurar nuevas claves criptográficas, ya sean RSA, DSA y también ECDSA si queremos. Lo más recomendable es utilizar las claves ECDSA que son las más seguras y rápidas.

En el “ Autenticación En la pestaña tenemos la ubicación de las claves criptográficas públicas que serán intercambiadas con los clientes, también tenemos la posibilidad de configurar la autenticación basada en contraseña (deshabilitada, permitida o requerida), además, también tenemos la posibilidad de configurar las claves públicas autenticación de claves. En “ Cifrado “Tenemos los diferentes cifrados que permitimos para clientes SSH, lo más seguro es usar AES en cualquiera de sus versiones, no recomendamos usar el resto de algoritmos de cifrado simétrico, porque son inseguros o no lo suficientemente seguros para algo tan tan importante como el protocolo SSH. En el “ tunelización En la sección tenemos la posibilidad de habilitar el reenvío de puerto local y también el reenvío de puerto remoto, esto nos permitirá hacer túneles SSH que es como una especie de VPN pero usando el protocolo SSH en lugar de una red privada virtual tipo OpenVPN o wireguard. En el menú “SFTP” es donde tenemos la ruta de la carpeta que aparecerá al conectar con cualquier cliente SFTP como FileZilla.

La gestión de usuarios es uno de los aspectos más importantes, en este caso, en el ” Usuarios La sección “es donde podemos añadir, cambiar o eliminar los diferentes usuarios que tenemos. Al agregar un nuevo usuario, debemos ingresar el nombre, el tipo de autorización (autenticación NT, contraseña o clave pública solo para SSH). También podemos configurar si queremos que el usuario use el shell, use SFTP o Tunneling. En general, se deben otorgar permisos Shell y SFTP, aunque opcionalmente también puede hacer túneles SSH.

En el “ Restricciones de anfitrión En el apartado tenemos la posibilidad de permitir solo las direcciones IP que tenemos en la lista, podemos configurar comodín sin problemas. También podemos configurar la lista negra, todas las IP de la lista se bloquearán automáticamente. En el “ Inicio sesión En la pestaña tenemos la posibilidad de configurar los logs del programa freeSSHd, e incluso podemos resolver las direcciones IP en hostnames para facilitar la lectura de los logs. En el “ Usuarios en línea En el menú tenemos la posibilidad de ver en tiempo real qué usuario o usuarios están actualmente conectados al servidor SSH del programa.

Ahora que hemos visto todas las opciones de configuración del programa, y ​​hemos creado un usuario para conectarse local o remotamente a nuestro ordenador con el servidor SSH, vamos a mostrarte cómo conectarte con el popular programa PuTTY.

Conexión SSH y SFTP

PuTTY es uno de los programas más populares y utilizados para cliente SSH, cliente Telnet e incluso para conectarse a un enrutador o conmutador por consola. En nuestro caso, hemos introducido la dirección IP privada del ordenador donde tenemos configurado freeSSHd como servicio del sistema, también hemos introducido el número de puerto, 22, el puerto por defecto. Hemos tenido que configurar el usuario y la contraseña, y proporcionar permisos “Shell” y también permisos “SFTP” como hemos explicado anteriormente.

Al conectarnos nos dirá que debemos aceptar la clave pública, y que no se reconoce la clave porque nunca nos hemos conectado, así que cuidado al aceptar la clave. Una vez aceptado procedemos a introducir el usuario y contraseña que previamente hemos registrado en el programa, una vez nos conectemos podremos ver el terminal (cmd.exe) vía SSH en nuestro cliente PuTTY.

El proceso para conectarse vía SFTP es similar, en este caso podemos usar un programa como WinSCP que soporta el protocolo SCP y SFTP, o usar el popular programa FileZilla Client que también soporta SFTP. En este caso, introducimos la dirección IP sftp://, ponemos el usuario y la contraseña que hemos creado previamente, el número de puerto 22 y pulsamos en «Conexión rápida». Una vez que nos hemos conectado, podemos ver el árbol de directorios y proceder con la copia de los archivos.

Como has visto, la conexión de un cliente SSH y SFTP al servidor configurado con FreeSSHd es muy fácil y rápida, solo necesitaremos configurar ciertos parámetros en el servidor para que los clientes se conecten fácilmente y sin problemas.

Related Posts