El Rincón De Raúl González: Servicios De Red e Internet: SSH

PROTOCOLO SSH

Es un protocolo semejante a telnet, alternativa a ftp con la diferencia de que con éste se puede realizar conexiones remotas seguras entre equipos, encriptando el canal.

En la actualidad existen 2 versiones del protocolo ssh.

La versión 1 de SSH hace uso de muchos algoritmos de cifrado patentados (sin embargo, algunas de estas patentes han expirado) y es vulnerable a un agujero de seguridad que potencialmente permite a un intruso insertar datos en la corriente de comunicación. La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la versión 2 de SSH, la cual tiene un algoritmo de intercambio de claves mejorado que no es vulnerable al agujero de seguridad en la versión 1. Sin embargo, la suite OpenSSH también soporta las conexiones de la versión 1.

Instalación en Linux:

apt-get install openssh-server

Es cómodo para poder trabajar con posibles deficiencias tenerlo implementado en todos los equipos de un aula, empresa ...etc.

Éste protocolo se conecta por el puerto número 22.

Para establecer conexión con alguno de los equipos involucrados con el protocolo ssh se usa la siguiente sintaxis:

ssh (usuario)@(dirección IP)

Para levantar programas de entorno gráfico se escribe lo siguiente:

ssh (usuario)@(dirección IP) -X

Para que entre equipos no se pidan contraseña a la hora de comunicarse se siguen los siguientes pasos:

1 | (Se genera la clave) ssh-keygen -b 4096 -t rsa ó ssh-keygen, ésta segunda opción por defecto genera clave rsa.

2 | (Se copia la clave y se la manda hacia el equipo involucrado) ssh-copy-id (usuario)@(dirección IP)

Para copiar un determinado archivo se emplea el comando scp.

scp puede ser usado para transferir archivos entre máquinas sobre una conexión encriptada y segura.

Su sintaxis es la siguiente:

scp (usuario)@(DirIP):(ruta origen) (ruta destino)

Para ello haremos uso de un ejemplo:

scp administrador@192.168.10.1:/home/administrador/Desktop/hola cliente@192.168.10.2:/home/administrador/Desktop/Adios.

Existe un archivo de configuración en el que si nosotros lo preferimos podremos darle permiso a root o no para loguearse con ssh.

/etc/ssh/sshd_config

# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes