La transmisión de datos entre dispositivos en una red específica debe supervisarse y regularse adecuadamente para garantizar una comunicación correcta y segura. Esta transmisión se realiza mediante un conjunto de reglas, también conocido como protocolo de red. SSH surgió porque protocolos anteriores como Telnet y rsh no eran tan seguros ni ofrecían protección contra ciberataques maliciosos. La necesidad de una conexión más segura condujo a la creación de... Protocolo SSH.
¿Qué es SSH?
Secure Shell (SSH) es el protocolo de red que proporciona una forma segura de que dos dispositivos, como ordenadores, se conecten remotamente. SSH utiliza cifrado para garantizar que los atacantes no puedan interpretar la conexión ni el tráfico entre dos dispositivos conectados. SSH consta de tres capas diferentes:
Capa de transporte
Esta capa establece una comunicación segura entre el cliente y el servidor durante la transmisión y después de la autenticación. Supervisa el descifrado, el cifrado, la protección y la integridad de los datos, y ayuda a acelerar el intercambio de datos (mediante la compresión y el almacenamiento en caché).
Capa de autenticación
Esta capa comunica los métodos de autenticación admitidos al cliente y lleva a cabo todo el proceso de autenticación del usuario.
Capa de conexión
Esta capa gestiona la comunicación entre los dispositivos después de que la autenticación es exitosa y maneja la apertura y el cierre de los canales de comunicación.
¿Para qué se utiliza SSH?
SSH proporciona una capa de seguridad para el intercambio de datos entre máquinas o dispositivos. Algunos casos de uso importantes son:
-
Acceso remoto
SSH garantiza conexiones remotas cifradas tanto para usuarios como para procesos.
-
La transferencia de archivos
SFTP es un protocolo de transferencia de archivos seguro administrado por SSH y proporciona una forma segura de manipular archivos a través de una red.
-
Reenvío X11
Los usuarios pueden ejecutar aplicaciones X alojadas en el servidor desde sus máquinas cliente.
-
Reenvío de puertos
Después de asignar el puerto de un cliente a los puertos remotos del servidor, SSH ayuda a proteger otros protocolos de red como TCP/IP.
-
Tunneling
Se trata de una técnica de encapsulación que garantiza la seguridad de las transferencias de datos. Resulta útil para acceder a diversos materiales confidenciales de la empresa en línea desde redes no seguras.
¿Cómo funciona SSH?
Si el usuario usa Linux o Mac, usar SSH es muy sencillo, pero para los usuarios de Windows, es obligatorio usar un cliente SSH para abrir conexiones SSH. El cliente SSH más común y popular es PuTTY.
Los usuarios de Mac y Linux deben dirigirse a su programa de terminal e ingresar el siguiente comando SSH (que consta de 3 partes distintas):
ssh {usuario}@{host}
El comando de tecla SSH instruye o guía al sistema del usuario para abrir una conexión Secure Shell cifrada. {usuario} Se refiere a la cuenta a la que el usuario desea acceder. Por ejemplo, un usuario podría querer acceder al usuario root, que es sinónimo del administrador del sistema con todos los derechos para modificar cualquier elemento del sistema. {anfitrión} representa la computadora a la que el usuario desea acceder, que puede ser una dirección IP o un nombre de dominio.
Tras pulsar Enter, se le pedirá al usuario que introduzca la contraseña de la cuenta solicitada. Si la contraseña y las credenciales son correctas, se abrirá una ventana de terminal remota.
Cuando un cliente se conecta a un servidor mediante SSH, esa máquina puede ser controlada y utilizada por un dispositivo o computadora local. Sin embargo, al servidor se le ha asignado un puerto TCP a través del cual monitorea la red y espera a que los clientes inicialicen la conexión. Antes de eso, debe pasar por el proceso de autenticación.
Conclusión
SSH es útil en diversas situaciones y también es seguro y ligero, lo que lo hace muy popular. La comunicación SSH es cifrado y no puede ser fácilmente interpretado por ningún sistema no autorizado.
