- Pasos para
su instalación y configuración Instalando el
paquete OpenSSH para MS-Windows - Arrancar
el servicio - Algunas
reglas importantes - Anexos
- Instalación
y configuración OPENSSH en GNU/Linux
Algunas veces es necesario administrar de forma remota
un servidor y para
ello debemos establecer una comunicación segura entre dicho host y el
sistema desde el
cual establecemos la conexión. Las sesiones telnet no ofrecen
mucha seguridad, ya que
los datos viajan a
traves de la red sin ningún tipo
de encriptamiento y son potencialmente supceptibles de ser
interceptadas por un atacante.
Actualmente las Redes de Computadoras son
los medios
digitales más usados en todos los ámbitos de la
sociedad para
la transferencia de información. Normalmente estos medios se
encuentran en redes públicas, por
lo cual están expuestas a intervenciones de una u otra
forma.
Cuando se realiza una conexión a un servidor
remoto usando por ejemplo el comando telnet o ftp, el
login(usuario) y password(contraseña) son transmitidos en
la red de forma clara, lo cual representa un gran riesgo si llega a
existir sobre la red un programa que
capture la información, basándose en el modo
promiscuo de las redes ethernet
(comúnmente llamado sniffer), ocasionado obtener tanto el
login como el password y pudiendo posteriormente irrumpir en el
servidor con esta información.
Este tipo de problemáticas ha llevado al
diseñode herramientas
que permitan evitar estas situaciones siendo el caso de Secure
Shell (ssh), desarrollado por Tatu Ylonen en la Universidad
Tecnológica de Helsinki en Finlandia y OpenSSH, que nace
del proyecto de un
sistema operativo
orientado con la filosofía de la seguridad en mente como
lo es OpenBSD.
Secure Shell (SSH) es una solución basada en
software que
mantiene seguros los datos
de la red. Muchos usuarios de telnet, rlogin, ftp y otros
programas
parecidos, no se dan cuenta que sus contraseñas se
están transmitiendo sin cifrar a través de la red.
SSH cifra todo el tráfico (incluidas las
contraseñas) para eliminar de un modo efectivo las
"escuchas", los secuestros de las conexiones y otros ataques a
nivel de red.
Además, SSH ofrece amplias posibilidades para la
creación de túneles seguros, aparte de una variedad
de métodos de
autenticación. Parece cosa de locos, pero Secure Shell no
es un shell. No es un interprete, historial de comandos, ni
demás.
SSH provee fuerte autenticación y
comunicación segura sobre un canal inseguro y nace como un
reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los
cuales proporcionan gran flexibilidad en la
administración de una red, pero sin embargo,
presenta grandes riesgos en la
seguridad de un sistema. Adicionalmente, ssh provee seguridad
para conexiones de servicios X
Windows y
envío seguro de
conexiones arbitrarias TCP.
Secure Shell admite varios algoritmos de
cifrado entre los cuales se incluyen:
Blowfish
3DES
IDEA
RSA
Página siguiente  |