SSH: Conexiones Seguras y Transferencia de Archivos en Sistemas Remotos

Clasificado en Informática

Escrito el en español con un tamaño de 2,75 KB

SSH: Conexiones Seguras en Sistemas Remotos

El servicio SSH permite establecer conexiones seguras entre máquinas remotas. Las principales características son: utiliza el puerto 22 y el protocolo, y sigue el modelo cliente/servidor. Permite la autenticación de los usuarios de varias formas: por contraseña o por sistema de llaves.

Ventajas de SSH

Después de la primera conexión, el cliente puede saber que se está conectando al mismo servidor en futuras sesiones. El cliente transmite al servidor la información necesaria para su autenticación en formato cifrado. Todos los datos que se envían y se reciben durante la conexión se transfieren cifrados.

El servicio SSH garantiza todos estos puntos y funciona según el proceso siguiente:

  1. La máquina cliente abre una conexión TCP sobre el puerto 22 del servidor.
  2. La máquina cliente y el servidor se ponen de acuerdo en la versión de SSH que van a utilizar.
  3. El servidor tiene dos claves (pública y privada). El servidor envía su clave pública al cliente.
  4. El cliente recibe la clave pública y la compara con la que tiene almacenada para verificar si es auténtica.
  5. El cliente genera una clave de sesión aleatoria y crea un mensaje que contiene esta clave aleatoria que ha generado y el algoritmo seleccionado.

Para el resto de la sesión remota se utiliza el algoritmo de cifrado simétrico seleccionado y una clave de sesión aleatoria.

Características de OpenSSH

Las características más importantes de OpenSSH son las siguientes:

  1. Es un proyecto de código abierto disponible para su descarga de internet.
  2. Tiene licencia libre.
  3. Es compatible con los protocolos SSH1 y SSH2.
  4. Está disponible para plataformas Linux.
  5. Realiza reenvío por puertos.

Transferencia Segura de Archivos

La orden scp

Permite realizar transferencias simples desde la línea de órdenes. Funciona como el comando cp, que se utiliza para copiar en local, pero de forma remota y, a diferencia del rcp, de forma segura.

La orden sftp

Se utiliza para abrir una sesión segura e interactiva tipo FTP. Esta orden intenta emular la forma de uso de un cliente FTP ordinario. Su sintaxis es: Alumno1@pc:- sftp nombre_usuario@nombre_maquina.

Autenticación por Clave Pública

Utiliza un esquema de clave pública/privada generada por el usuario. Esta técnica utiliza una clave pública, que se copia a todos los servidores a los que el usuario quiere conectarse, y una clave privada, que solo posee el usuario.

Karma: 19%
Visitas: 0

Entradas relacionadas:

Etiquetas:
puerto 22 conexiones seguras Servicios en red 4 OpenSSH transferencia de archivos sftp redes Linux seguridad remota autenticación SSH clave pública scp clave privada administración de sistemas protocolo SSH cifrado