SECURE SHELL

SSH (Secure SHell, en espaol: intrprete de rdenes seguro) es el nombre de un protocolo y

del programa que lo implementa, y sirve para acceder servidores privados a travs de una
puerta trasera (tambin llamada backend). Permite manejar por completo
el servidor mediante un intrprete de comandos, y tambin puede redirigir el trfico de X
(Sistema de Ventanas X) para poder ejecutar programas grficos si tenemos ejecutando
un Servidor X (en sistemas Unix y Windows). Se le asign el puerto TCP 22.
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura
(tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no
escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por
un canal seguro tunelizado mediante SSH.

CARACTERSTICAS DE SSH
El protocolo SSH proporciona los siguientes tipos de proteccin:
Despus de la conexin inicial, el cliente puede verificar que se est conectando al
mismo servidor al que se conect anteriormente.
El cliente transmite su informacin de autenticacin al servidor usando una
encriptacin robusta de 128 bits.
Todos los datos enviados y recibidos durante la sesin se transfieren por medio de
encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer.
El cliente tiene la posibilidad de reenviar aplicaciones X11 desde el servidor. Esta
tcnica, llamada reenvo por X11, proporciona un medio seguro para usar
aplicaciones grficas sobre una red.
Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar para asegurar
protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en
seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto,
como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos.
Red Hat Enterprise Linux contiene el paquete general de OpenSSH (openssh) as como
tambin los paquetes del servidor OpenSSH (openssh-server) y del cliente (openssh-clients).
Consulte el captulo titulado OpenSSH en el Manual de administracin del sistema de Red
Hat Enterprise Linuxpara obtener instrucciones sobre la instalacin y el desarrollo de
OpenSSH. Observe que los paquetes OpenSSH requieren el paquete OpenSSL (openssl).
OpenSSL instala varias bibliotecas criptogrficas importantes, permitiendo que OpenSSH
pueda proporcionar comunicaciones encriptadas.

CAPA EN LA QUE TRABAJA

Capa de transporte:
El papel principal de la capa de transporte es el de facilitar una comunicacin segura entre
dos hosts a la hora de y despus de la autentificacin. Normalmente ejecutado a travs de
TCP/IP, la capa de transporte logra hacer esto ocupndose de la encriptacin y descifrado
de datos, verificando que el servidor sea la mquina correcta para la autentificacin, y
proporcionando proteccin a la integridad de los paquetes de datos al momento de ser
enviados y recibidos. Adems, la capa de transporte tambin puede proveer la compresin
de los datos, acelerando as la transmisin de la informacin.

Al contactar un cliente a un servidor por medio del protocolo SSH, se negocian varios
puntos importantes para que ambos sistemas puedan construir la capa de transporte
correctamente:

Intercambio de claves
El algoritmo de la clave pblica que hay que usar
El algoritmo de la encriptacin simtrica que hay que usar
El algoritmo de la autentificacin de mensajes que hay que usar
El algoritmo de hash que hay que usar

El servidor se identifica ante el cliente con una clave de host durante el intercambio de
claves. Obviamente si este cliente nunca haba comunicado antes con este determinado
servidor, la clave del servidor le resultar desconocida al cliente. OpenSSH evita este
problema permitiendo que el cliente acepte la clave de host del servidor la primera vez que
se lleva a cabo una conexin SSH. Luego la clave de host del servidor se puede verificar
con la versin guardada en el cliente en las siguientes conexiones, proporcionando la
confianza que el cliente est realmente comunicando con el servidor deseado.

QU FUNCIONES ESTN DISPONIBLES PARA SSH?

Acceso Shell

Gestin de archivos

cd - navegacin en estructura de archivos

cp - copiar archivos
mv - mover y renombrar archivos
mkdir - crear directorios
rm - eliminar archivos
chmod - cambiar permisos de archivos
nano, vim, joe, emacs, jed - editar archivos

Gestin de base de datos

mysql
mysqldump
 mysqlrestore

Transferencia de archivos: Con el SSH activado, usted podra transferir archivos de forma
segura a su espacio web. Le ofrecemos estos protocolos:

sftp
scp
rsync

Estructura de archivos: Usted encontrar su espacio web en una carpeta pblica

denominada /www y su carpeta privada en /home/example.com - basta con sustituir
example.com con su propio dominio.

Su carpeta pblica del espacio web:

/www
httpd.www
Su carpeta privada del espacio web:
/home/example.com
httpd.private

VENTAJAS
Conexin remota a otro PC
Encriptacin de la informacin para la seguridad a la hora de transferir datos.
DESVENTAJAS
Necesidad de conocimientos informticos (comandos)
No tiene entorno grfico