Guía de instalación y configuración de un servidor SFTP y FTPS en Mandriva Linux

Guía de instalación y configuración de un servidor SFTP y FTPS en Mandriva Linux

Ambiente Previo

En este caso disponemos de un sistema operativa Windows 7 Home con una maquina virtual, Sun VirtualBox, con un sistema operativo de distribución Linux, Mandriva 2010.1, instalado en una laptop Hacer 5534 con MAd Athlon 654 X2 Porcesor, con disponibilidad para conexión a red Ethernet. Tanto el sistema operativa Windows 7 Home y Mandriva cuentan con conexión a internet vía conexión modem móvil 3G.

Además contamos con otra laptop Lenovo Intel Procesor, con Windows 7 Home, sobre este sistema está instalada la máquina virtual Sun VirtualBox, en el cual corre el sistema operativo de distribución Linux Madriva 2010.1.

La Propuesta de Solución

Requerimiento:

Se requiere instalar un servicio que provea conexión segura en una red TCP/IP para transferencia de archivos.

Se sugiere:

La instalación del software Cliente/Servidor FTP con protocolos de seguridad en la conexión.

Los protocolos sugeridos FTP para la conexión segura son SFTP y FTPS en un ambiente de distribución Linux.

Arquitectura Final Implementada

Requerimientos Iniciales:

Disponer de Una conexión a internet. OK.

El DVD instalador de Mandriva Linux 2010. 1, OK.

Otra maquina(real o virtual) con linux instalado (que actuara como cliente). OK.

Primeramente se realizó una investigacion acerca de las tecnologías que debíamos implementar y cuales eran las diferencias entre ellas.

Encontramos VSFTP (Very Secure FTP Daemon) el cual nos permitiría implementar tanto SFTP como FTPS simultáneamente.

El OpenSSH cliente ya se encontraba instalado, instalamos el OpenSSH Server para pruebas de conexión segura. El Open SSL que es requerimiento para el FTPS ya se encontraba instalado.

Durante las investigaciones nos dimos cuenta que el VSFTP no se encontraba instalado en el sistema operativo así que vimos que podía ser instalado a través del panel de control de Mandriva en las opciones de agregar o quitar software, ahí tiene un buscador de aplicaciones, el cual al intentar instalar VSFTP nos dijo que requería descargar archivos de internet, he instalarlos y que además iba a instalar otros paquetes que necesitaba como prerrequisito para levantar el servicio solicitado.

Aceptamos que descargue e instale, luego reiniciamos la maquina ya que así lo requirió la instalación. Los Archivos requeridos fueron satisfactoriamente descargados e instalados.

Una vez instalado procedimos a la configuración del servicio, que se hace modificando el archivo /etc/VSFTP/VSFTP.conf, tanto para SFTP como para el FTPS.

Configurando los Parámetros del Servicio VSFTPD.

Desde ese archivo, VSFTP.conf, se logró configurar los siguientes parámetros:

anonymous_enable

Si el valor es YES cualquier persona podrá acceder al servidor. Si es NO, sólo los usuarios autentificados podrán acceder.

local_enable

Con esta opción podemos permitir la entrada a usuarios locales o no

write_enable

Si queremos permitir la escritura en nuestro servidor, escribiremos YES. Si por el contrario, queremos que sea de solo lectura, pondremos NO.

ftpd_banner

Aquí escribiremos un mensaje que será mostrado cada vez que un usuarios accede al servidor.

anon_max_rate

Se utiliza para determinar la máxima velocidad de transferencia a los usuarios anónimos. Se utilizan los bytes por segundo como unidad.

max_clients

Aquí podemos determinar el número máximo de conexiones simultáneas a nuestro servidor FTP.

max_per_ip

Igual que el anterior pero se utiliza para limitar las conexiones que usen la misma IP. Lo lógico es poner el mismo tope que el anterior parámetro. Esto nos servirá para limitar el número de conexiones simultáneas de personas que usen un mismo Proxy, por ejemplo.

Iniciando el Servicio VSFTP

Luego de configurar los parámetros iniciamos nuestro servidor sftp, más adelante indicamos la configuración adicional para el soporte del protocolo FTPS.

# service VSFTP start

Para arrancar el servicio.

# service VSFTP restart

Para reiniciar el servicio, normalemente posterior a la modificación de los parámetros de configuración.

# chkconfig VSFTP on

Si deseamos que nuestro servidor ftp se inicie al arrancar el sistema

Configuraciones Adicionales para el FTPS

Para configurar la conexión FTPS

Se debe crear un certificado SSL el cual colocaremos en /etc/

Para crearlo se debió crear una carpeta en /etc/ssl con nombre de nuestro dominio (En nuestro caso le pusimos nombre electiva) y permisos solo para root de rwx.

En esa carpeta creamos el certificado:

cd /etc/ssl/electiva/

openssl req -x509 -nodes -days 730 -newkey rsa:1024 -keyout VSFTP.pem -out VSFTP.pem

Lo anterior solicitó que se ingresen varios datos:

• Código de dos letras para el país.

• Estado o provincia.

• Ciudad.

• Nombre de la empresa o razón social.

• Unidad o sección.

• Nombre del anfitrión.

• Dirección de correo.

Luego de completar esto el certificado fue creado.

En el final del archivo VSFTP.conf agregaremos lo siguiente:

# Habilita el soporte de TLS/SSL

ssl_enable=YES

# Permite utilizar TLS/SSL a usuarios anónimos

allow_anon_ssl=YES

# Obliga a utilizar TLS/SSL para todas las operaciones

force_local_data_ssl=YES

force_local_logins_ssl=YES

# Se prefiere TLSv1 sobre SSLv2 y SSLv3

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

# Ruta del certificado

rsa_cert_file=/etc/ssl/mi-dominio.org/VSFTP.pem

Para hacer que el servicio de VSFTP esté activo con el siguiente inicio del sistema, en todos los niveles de corrida (2, 3, 4, y 5), se utiliza lo siguiente:

chkconfig VSFTP on

Para hacer uso del servicio de ftp a traves de SFTP

en el cliente escribimos smtp nombre_usuario@dominio , nos solicitara una contraseña, la colocamos una vez que ingresamos podemos usar los comandos comunes de ftp, los cuales son

CLOSE
Como es evidente, con este comando se cierra sesión.

GET
Este comando probablemente es el más utilizado ya que es el que se utiliza para bajarte los ficheros del servidor remoto de FTP. Tienes que estar en el directorio del servidor remoto donde está el archivo que quieres recibir. Se copiará en el directorio en local en el que estés.

Ej. : get fichero.txt

PUT
Este como el segundo es muy utilizado haciendo justo lo contrario, subiendo los ficheros al servidor de FTP. Los archivos de origen los toma del ordenador local, del directorio donde estés situado en local. Se suben al directorio remoto donde estés situado.
Ej.:   put fichero.txt

(Nota: Para poder realizar esto nuestro usuario y/o nuestro servidor debe tener habilitada la opcion para subir archivos write_enable=YES).

LCD
Específica el directorio local sobre el que vamos a trabajar, es decir donde colocaremos los archivos que queremos compartir con el servidor remoto.

CD
Este comando actúa de la misma forma que en MS-DOS es decir, se utiliza para moverse a través de los directorios del servidor de FTP.

LCD
Tiene la misma función que el anterior pero este aplicado a tus directorios locales.

LS
Con este comando sacamos una lista de directorios y archivos encontrados en el servidor, actúa de la misma forma que en el interprete de comandos en Linux.

DELETE
Cuidado con este comando, que solo se puede aplicar al servidor remoto, ya que se utiliza para borrar archivos que se encuentren en dicho servidor con el que estamos conectados. Sólo podrán utilizarlo usuarios que tengan los permisos adecuados.

APPEND
Permite reanudar una descarga que por cualquier motivo haya sido interrumpida. Este comando puede resultar muy útil cuando intentemos descargas archivos bastante pesados, que tarden mucho tiempo, ya que puedes reanudar la descarga en el punto donde la dejaste.

MPUT
Este comando nos permite subir varios archivos a la vez al servidor en remoto, es bastante útil cuando se necesitan subir varios archivos.

MGET
Hace la operación inversa que el anterior, es decir, descarga varios archivos del servidor en remoto, a la vez.

USER
Con este comando cambiamos de usuario e iniciamos sesión con otro usuario distinto.

BYE
Por ultimo hay un comando que cierra la sesión y sale del programa de ftp de forma que todas las sesiones abiertas se cierran.

Para acceder al servicio ftp a traves de FTPS

Utilizaremos el comando lftp usuario@dominio y luego ingresamos el password

Ejemplo:

Si el ip donde se encuentra alojado el servidor FTPS es 192.168.0.4 y el usuario es cmendoza, entonces el comando de conexión sería lftp cmendoza@192.168.0.4 y luego ingresamos el pass solicitado.

Y los comandos que podemos utilizar nuevamente son los que corresponden al FTP común que ya hemos citado anteriormente