SSH, o como establecer conexiones y copiar ficheros de forma segura


Cuando se necesita administrar una máquina UNIX de forma remota, Lo primero que viene a la cabeza es "telnet". Pero, ¿qué ocurre si la máquina en cuestión está al otro lado del mundo y las redes de datos que debemos atravesar no nos merecen confianza?.





Para hacer frente al problema de acceder a máquinas remotas para
administrarlas, y para copiar ficheros de forma segura, hace años que se
definió un estándar informal denominado SSH (Secure SHell). A través de este protocolo, un administrador puede:

a) Copiar ficheros desde y hacia máquinas remotas, de forma segura.

b) Acceder a dichas máquinas remotas de forma segura.

c) Poder canalizar cualquier conexión TCP/IP, de forma similar a una VPN, de forma segura.

d) Ambos extremos de la conexión se autentifican mutuamente. Es decir,
el servidor sabe que somos su administrador, y nosotros sabemos que
- -efectivamente- nos estamos conectando a nuestro servidor, no a una máquina intermedia maliciosa.

Todo ello a través de un protocolo muy ligero y relativamente sencillo, al menos si se compara con una VPN actual. No debemos olvidar que cuando se definió el protoclo SSH no existía el concepto de VPN como tal.

Aunque el desarrollador original de SSH tiene productos comerciales, existe una implementación gratuita y de código fuente abierto llamada "OpenSSH". La implementación, disponible para casi cualquier sistema Unix, permite utilizar los protocolos SSH de forma simple y efectiva.

Existen infinidad de implementaciones SSH para Windows e, incluso, clientes JAVA.

En resumen, SSH es un protocolo con el que cualquier administrador de entornos UNIX debería estar familiarizado, ya que permite despreocuparse de la seguridad de las líneas de comunicaciones que utilicemos.


Otras noticias de interés:

Ubuntu Home Server, una idea curiosa
Ahora que empresas como Microsoft se han lanzado a copar el mercado de los servidores domésticos algunos fans de Linux han creído conveniente demostrar las virtudes de este sistema operativo y están preparando un lanzamiento con objetivos similare...
Ataque masivo a miles de sitios webs
Se ha encontrado gran cantidad de sitios conocidos y confiables (incluso mucho de ellos educativos, gubernamentales y de la lista Fortune 500) que apuntan a scripts hosteados en sitios chinos y que permiten la descarga de archivos ejecutables dañino...
Ubuntu Venezuela: Invitación reunión iRC
El compañero David (emerling) Rondón - Ubuntu Member, ha convocado a una reunión por IRC el próximo 16 de Mayo a las 8:00 pm...
Múltiples vulnerabilidades en servidores Oracle
CERT® Coordination Center advierte de la existencia de múltiples problemas de seguridad -la mayoría por desbordamientos de buffer- en Oracle9i Application Server, Oracle9i Database y Oracle8i Database. ...
Institution FWB 1.1 Un troyano que atraviesa cortafuegos
Hace unos días José Luis López de VSAntivirus nos advertía de un troyano que se dio a conocer en la conferencia anual de hackers llamada DefCon 10 (en una de las anteriores conferencias se presentó el troyano Sub7 DefCon como la versión más av...
Nuevo fallo de seguridad en Windows Media Player
Un fallo debido a la característica antipiratería de Windows Media Player podría dejar los sistemas bajo el riesgo de sufrir ataques por parte de hackers....
Los dispositivos móviles, un gran dilema de seguridad para los CIO
Los ataques de malware han aumentado su incidencia sobre smartphones y dispositivos móviles, sobre todo por la proliferación de estos terminales en los entornos laborales; un cambio que obliga a los CIO a prestar mayor atención a la protección de...
El director de la división Linux de IBM explica: ¿Por qué apuesta IBM por Linux?
Anteriormente, IBM tenía miles de programadores que cobraban elevados salarios por su trabajo. Ahora, la compañía tiene más de 2 millones de programadores registrados, que trabajan gratuitamente. En su mayoría se trata de estudiantes que sueñan...
Nueva Herramienta * Lector RSS *
Hemos agregado una nueva herramienta con la que podrás agregar las noticias y/o RSS / XML de otros sitios sin necesidad de saber programar ni en PHP / XML, solo deberás copiar el código HTML que te generará la h...
Tuxinfo #52 disponible
Desde hace algunos días atrás está disponible para su descarga el número 52 de la revista digital Tuxinfo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • conexiones
  • copiar
  • debian
  • establecer
  • exploits
  • fedora
  • fice
  • ficheros
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • segura
  • seguridad
  • ssh
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra