========================================================================
- Configuración OpenSSH en dispositivos iPhone (1 de 4)
- Configuración OpenSSH en dispositivos iPhone (2 de 4)
- Configuración OpenSSH en dispositivos iPhone (3 de 4)
- Configuración OpenSSH en dispositivos iPhone (4 de 4)
========================================================================
Hoy comenzamos con esta serie dedicada a como utilizar el protocolo SSH [Secure Shell] como medio de conexión seguro al dispositivo iPhone. En ella se van a tratar diversos temas, tales como la conexión por defecto al servidor SSH tras la realización del Jailbreak al dispositivo, la seguridad de las claves de conexión, las opciones más importantes de configuración en el servidor SSH del iPhone, así como recomendaciones de seguridad sobre el uso de este protocolo y la generación de pares de clave.
SSH es un protocolo creado desde el punto de vista de seguridad, pero descuidos a la hora de su configuración o implementación, como fue el caso del famoso Bug de OpenSSL en Debian, puede llevarnos a un estado de inseguridad. Se puede decir también que, en función de dónde se ejecute una conexión SSH, pueden existir más o menos riesgos.
Por supuesto, todo lo que aquí se trate es válido para el resto de dispositivos móviles de Apple. Aunque el artículo se centra en iPhone todo lo explicado puede ser utilizado tanto en dispositivos iPod touch como iPad.
Instalación del servidor OpenSSH desde Cydia
Con un iPhone con el Jailbreak realizado se pueden realizar muchas tareas que de otro modo no se pueden ejecutar. SSH capacita al terminal de Apple para permitir el acceso a dispositivos iPhone con permisos de administración. En este caso se desea ejecutar dicho acceso mediante clientes SSH.
Para la instalación del servidor SSH en el dispositivo se debe utilizar la aplicación de repositorios Cydia. Una vez arrancada, se buscará el paquete OpenSSH, como se aprecia en la imagen inferior izquierda. Este paquete es el que instalará el servidor SSH en el dispositivo.
Para ver en que repositorio se encuentra el paquete buscado, se debe pulsar el botón de instalar. En este caso, en la imagen inferior derecha, en lugar del botón instalar, aparece el botón modificar porque en el dispositivo iPhone en el que se han hecho las capturas ya se encontraba instalada la herramienta.
Configuración por defecto de OpenSSH
El servidor OpenSSH estará funcionando, por defecto, en el puerto 22 del dispositivo IPhone, además, atenderá las conexiones por la dirección IP que tenga configurado, ya sea esta una dirección IP estático o dinámica entregada por el servidor DHCP de la red que se esté utilizando. Todos los usuarios del sistema, es decir, el usuario root y el usuario mobile, tendrán privilegios para conectarse al servidor SSH. Es por tanto muy importante que las contraseñas de estos usuarios estén fortificadas.
Primera conexión
Para realizar la primera conexión, y comprobar que todo funciona correctamente, se necesitará un cliente que soporte el protocolo SSH. Para la realización del presente post se ha utilizado el cliente putty para Windows. Si quisiéramos un cliente para Mac se podría utilizar directamente desde un terminal de MacOS X el comando ssh, o bien Filezilla que es un cliente gráfico.
El primer paso a realizar es tener el iPhone y el equipo, ya sea Windows o Mac OS X, en la misma red. Por lo que no valdría que el iPhone estuviera conectado a la red 3G. Esto es debido a que las compañías telefónicas usan un rango de direcciones IP privado, del estilo 10.x.x.x\8. Hay que tener presente que, en una primera conexión, hasta que el servidor SSH no esté fortificado, es necesario realizar esta prueba en una red de confianza o fortificada.
Una vez se tiene el iPhone conectado mediante Wifi, a la misma red que el equipo y OpenSSH instalado, ya se podrá pedir la solicitud de conexión al dispositivo.
Se configura para ello putty con la dirección IP del dispositivo iPhone al que se quiere conectar y el puerto, que en la primera conexión será el 22. Introducimos credenciales de acceso, y si éstas son correctas estaremos conectados al dispositivo móvil.
Una vez conectados se podrá visualizar todo el sistema de ficheros del iPhone y realizar las gestiones u operaciones que se antojen.
Conexión al dispositivo iPhone como usuario root
Ejecución de comandos en el dispositivo iPhone
========================================================================
- Configuración OpenSSH en dispositivos iPhone (3 de 4)
========================================================================
- Configuración OpenSSH en dispositivos iPhone (1 de 4)
- Configuración OpenSSH en dispositivos iPhone (2 de 4)
- Configuración OpenSSH en dispositivos iPhone (3 de 4)
- Configuración OpenSSH en dispositivos iPhone (4 de 4)
========================================================================
Hoy comenzamos con esta serie dedicada a como utilizar el protocolo SSH [Secure Shell] como medio de conexión seguro al dispositivo iPhone. En ella se van a tratar diversos temas, tales como la conexión por defecto al servidor SSH tras la realización del Jailbreak al dispositivo, la seguridad de las claves de conexión, las opciones más importantes de configuración en el servidor SSH del iPhone, así como recomendaciones de seguridad sobre el uso de este protocolo y la generación de pares de clave.
SSH es un protocolo creado desde el punto de vista de seguridad, pero descuidos a la hora de su configuración o implementación, como fue el caso del famoso Bug de OpenSSL en Debian, puede llevarnos a un estado de inseguridad. Se puede decir también que, en función de dónde se ejecute una conexión SSH, pueden existir más o menos riesgos.
Por supuesto, todo lo que aquí se trate es válido para el resto de dispositivos móviles de Apple. Aunque el artículo se centra en iPhone todo lo explicado puede ser utilizado tanto en dispositivos iPod touch como iPad.
Instalación del servidor OpenSSH desde Cydia
Para la instalación del servidor SSH en el dispositivo se debe utilizar la aplicación de repositorios Cydia. Una vez arrancada, se buscará el paquete OpenSSH, como se aprecia en la imagen inferior izquierda. Este paquete es el que instalará el servidor SSH en el dispositivo.
Para ver en que repositorio se encuentra el paquete buscado, se debe pulsar el botón de instalar. En este caso, en la imagen inferior derecha, en lugar del botón instalar, aparece el botón modificar porque en el dispositivo iPhone en el que se han hecho las capturas ya se encontraba instalada la herramienta.
Configuración por defecto de OpenSSH
El servidor OpenSSH estará funcionando, por defecto, en el puerto 22 del dispositivo IPhone, además, atenderá las conexiones por la dirección IP que tenga configurado, ya sea esta una dirección IP estático o dinámica entregada por el servidor DHCP de la red que se esté utilizando. Todos los usuarios del sistema, es decir, el usuario root y el usuario mobile, tendrán privilegios para conectarse al servidor SSH. Es por tanto muy importante que las contraseñas de estos usuarios estén fortificadas.
Primera conexión
Para realizar la primera conexión, y comprobar que todo funciona correctamente, se necesitará un cliente que soporte el protocolo SSH. Para la realización del presente post se ha utilizado el cliente putty para Windows. Si quisiéramos un cliente para Mac se podría utilizar directamente desde un terminal de MacOS X el comando ssh, o bien Filezilla que es un cliente gráfico.El primer paso a realizar es tener el iPhone y el equipo, ya sea Windows o Mac OS X, en la misma red. Por lo que no valdría que el iPhone estuviera conectado a la red 3G. Esto es debido a que las compañías telefónicas usan un rango de direcciones IP privado, del estilo 10.x.x.x\8. Hay que tener presente que, en una primera conexión, hasta que el servidor SSH no esté fortificado, es necesario realizar esta prueba en una red de confianza o fortificada.
Una vez se tiene el iPhone conectado mediante Wifi, a la misma red que el equipo y OpenSSH instalado, ya se podrá pedir la solicitud de conexión al dispositivo.Se configura para ello putty con la dirección IP del dispositivo iPhone al que se quiere conectar y el puerto, que en la primera conexión será el 22. Introducimos credenciales de acceso, y si éstas son correctas estaremos conectados al dispositivo móvil.
Una vez conectados se podrá visualizar todo el sistema de ficheros del iPhone y realizar las gestiones u operaciones que se antojen.
Conexión al dispositivo iPhone como usuario root
Ejecución de comandos en el dispositivo iPhone
========================================================================
- Configuración OpenSSH en dispositivos iPhone (3 de 4)
========================================================================
No hay comentarios:
Publicar un comentario