SSH

SSH

Breve Introducción (Significado y aspectos relevantes)

SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar y modificar sus servidores remotos a través de Internet a través de un mecanismo de autenticación.

Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente. El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada.

(Secure SHELL)

(Interprete de órdenes seguros)

Es un protocolo de administración remota que le permite a los usuarios controlar y modificar sus servidores remotos atreves del internet

Sabías Que:

SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la Shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseñados para copiar archivos entre hosts como rcp. 

Funcionalidad en Servidor:

Al conectarse un cliente de SSH con el servidor, se realizan los siguientes pasos:

El cliente abre una conexión TCP al puerto 22 del host servidor.

El cliente y el servidor acuerdan la versión del protocolo a utilizar, de acuerdo a su configuración y capacidades

El servidor posee un par de claves pública/privada de RSA (llamadas ``claves de host''). El servidor envía al cliente su clave pública.

El cliente compara la clave pública de host recibida con la que tiene almacenada, para verificar su autenticidad. Si no la conociera previamente, pide confirmación al usuario para aceptarla como válida

El cliente genera una clave de sesión aleatoria y selecciona un algoritmo de cifrado simétrico.

El cliente envía un mensaje conteniendo la clave de sesión y el algoritmo seleccionado, cifrado con la clave pública de host del servidor usando los algoritmos RSA.

En adelante, para el resto de la comunicación se utilizará el algoritmo de cifrado simétrico seleccionado y clave compartida de sesión.

Luego se realiza la autenticación del usuario. Aquí pueden usarse distintos mecanismos. Más adelante analizaremos los más importantes.

Finalmente se inicia la sesión, por lo general, interactiva.

Glosario de Términos Informáticos:

Archivos: El concepto de archivo proviene del latín archivum, y se refiere al conjunto de documentos producidos por personas físicas o jurídicas, públicas o privadas, en ejercicio de su actividad.

Aplicación: En informática, una aplicación es un programa informático diseñado como herramienta para permitir a un usuario realizar uno o diversos tipos de tareas.

Client: El cliente es una aplicación informática o un ordenador que consume un servicio remoto en otro ordenador conocido como servidor, normalmente a través de una red de telecomunicaciones.

Dirección ip: La dirección IP es un número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, teléfono inteligente) que utilice el protocolo o (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP. La dirección IP no debe confundirse con la dirección MAC, que es un identificador de 48 bits expresado en código hexadecimal, para identificar de forma única la tarjeta de red y no depende del protocolo de conexión utilizado en la red.

Equipo: Un equipo es un grupo de más de dos personas que interactúan, discuten y piensan de forma coordinada y cooperativa, unidas con un objetivo común. Un grupo en sí mismo no necesariamente constituye un equipo. Son muchos los distintos componentes que forman un equipo como el gerente y agentes. También puede ser un conjunto de personas coordinadas y con una meta a cumplir, beneficiarse.

Instalar: La instalación de los programas computacionales (software) es el proceso fundamental por el cual los nuevos programas son transferidos a un computador con el fin de ser configurados, y preparados para ser desarrollados.

Linux: es un sistema operativo de software libre (no es propiedad de ninguna persona o empresa), por ende, no es necesario comprar una licencia para instalarlo y utilizarlo en un equipo informático. Es un sistema multitarea, multiusuario, compatible con UNIX, y proporciona una interfaz de comandos y una interfaz gráfica, que lo convierte en un sistema muy atractivo y con estupendas perspectivas de futuro.

Maquina: Una máquina es una herramienta que contiene una o más partes que utiliza la energía para llevar a cabo una acción destinada.

Operativo: El Sistema Operativo (SO) es el programa o software básico de un ordenador. Es una plataforma que facilita la interacción entre el usuario y los demás programas del ordenador y los dispositivos de hardware. 

Puerto: un puerto es una interfaz a través de la cual se pueden enviar y recibir los diferentes tipos de datos.

Sistema: es un sistema que permite almacenar y procesar información; es el conjunto de partes interrelacionadas: hardware, software y personal informático. 

Ubuntu: es una distribución Linux que ofrece un sistema operativo predominantemente enfocado a ordenadores de escritorio aunque también proporciona soporte para servidores. Basada en Debían, Ubuntu concentra su objetivo en la facilidad de uso, la libertad de uso, los lanzamientos regulares (cada 6 meses) y la facilidad en la instalación. Ubuntu es patrocinado por Canonical Ltd., una empresa privada fundada y financiada por el empresario sudafricano Mark Shuttleworth.