Skip to content

¿Qué es SSH?

10/marzo/2007

konsolemetalsuseExisten varias formas de conectarse a un sistema Unix/Linux, algunas más seguras que otras. Una de las formas más antiguas de conectarse es a través del programa telnet, disponible en casi todos los sistemas operativos con capacidades de redes. Acceder a una cuenta de shell a través de telnet tiene un peligro, ya que todo el texto que se recibe y que se envia se encuentra en texto plano, por lo que cualquiera que este revisando la información que está siendo transmitida, podrá verla claramente.

Por esta razón es necesario utilizar un programa más sofisticado y seguro para conectarse a un servidor remoto.

SSH, que es el acrónimo de Secure SHell (Shell seguro), fue diseñado y creado para entregar la mejor seguridad cuando se accede a un computador remoto. No solo encripta la comunicación, sino que también provee facilidades para una mejor autentificación e incrementa la seguridad con otros protocolos.

Los diagramas anteriores muestran como una sesión telnet puede ser vista por cualquiera en la red que este utilizando un programa como ethereal o sniffit para fisgonear (sniff en inglés). La utilización de éste tipo de programas no es muy complicado y cualquiera puede robar tu contraseña u otros datos. En el primer diagrama podemos ver como el usuario y la contraseña son claramente visibles y entendibles. En el segundo diagrama en cambio, aunque la información es visible, solo el servidor podrá leer la información, pero solamente después de negociar la sesión codificada con el cliente.

Obviamente, para que ssh sea realmente útil, necesitas una cuenta en la maquina remota a la cual te vas a conectar.

La primera cosa que se debe realizar es simplemente conectarse a una maquina remota. Esto se realiza ejecutando “ssh nombre-maquina-remota” en una consola de tu maquina local. El nombre-maquina-remota es el nombre de la maquina a la cual te deseas conectar. De manera predeterminada ssh asume que te quieres autenticar con el mismo usuario que estas utilizando en tu maquina local. Si te quieres conectar con un usuario diferente, simplemente utiliza nombre-usuario-remoto@nombre-maquina-remota. Por ejemplo:

ssh alex@microteknologias.cl

Puedes encontrar más información en un tutorial de SSH y otras formas de acceder remotamente a tu sistema Linux en Acceso remoto a nuestro Linux que escribi anteriormente.

OpenSSH puede ser obtenido desde http://www.openssh.org/

Anuncios

Los comentarios están cerrados.

A %d blogueros les gusta esto: