SSH, o como establecer conexiones y copiar ficheros de forma segura
[09-06-02]
Cuando se necesita administrar una máquina UNIX de forma remota, lo primero que viene a la cabeza es "telnet". Pero, ¿qué ocurre si la máquina en cuestión está al otro lado del mundo y las redes de datos que debemos atravesar no nos merecen confianza?.
Para hacer frente al problema de acceder a máquinas remotas para administrarlas, y para copiar ficheros de forma segura, hace años que se definió un estándar informal denominado SSH (Secure SHell). A través de este protocolo, un administrador puede:
a) Copiar ficheros desde y hacia máquinas remotas, de forma segura.
b) Acceder a dichas máquinas remotas de forma segura.
c) Poder canalizar cualquier conexión TCP/IP, de forma similar a una VPN, de forma segura.
d) Ambos extremos de la conexión se autentifican mutuamente. Es decir, el servidor sabe que somos su administrador, y nosotros sabemos que -efectivamente- nos estamos conectando a nuestro servidor, no a una máquina intermedia maliciosa.
Todo ello a través de un protocolo muy ligero y relativamente sencillo, al menos si se compara con una VPN actual. No debemos olvidar que cuando se definió el protoclo SSH no existía el concepto de VPN como tal.
Aunque el desarrollador original de SSH tiene productos comerciales, existe una implementación gratuita y de código fuente abierto llamada "OpenSSH". La implementación, disponible para casi cualquier sistema Unix, permite utilizar los protocolos SSH de forma simple y efectiva. Existen infinidad de implementaciones SSH para Windows e, incluso, clientes JAVA. Se puede obtener más información á través de los enlaces incluidos al final de este boletín.
En resumen, SSH es un protocolo con el que cualquier administrador de entornos UNIX debería estar familiarizado, ya que permite despreocuparse de la seguridad de las líneas de comunicaciones que utilicemos.
En los enlaces que siguen se pueden encontrar tres interesantes artículos detallando el uso de las claves asimétricas en SSH.
Opina sobre esta noticia: http://www.hispasec.com/unaaldiacom.asp?id=1319
Más Información:
La suite SSH (Secure SHell) http://bernia.disca.upv.es/~iripoll/seguridad/09-ssh/09-ssh.html
OpenSSH http://www.openssh.com/
SSH http://www.ssh.com/
Common threads: OpenSSH key management, Part 1 http://www-106.ibm.com/developerworks/linux/library/l-keyc.html
Common threads: OpenSSH key management, Part 2 http://www-106.ibm.com/developerworks/linux/library/l-keyc2/
Common threads: OpenSSH key management, Part 3 http://www-106.ibm.com/developerworks/linux/library/l-keyc3/?loc=dwmain
Jesús Cea Avión jcea@hispasec.com
Artículos de actualidad ...
Archivo de artículos ...
|