SSH (Secure Shell) es un programa para conectarse a
otros equipos a través de una red, para ejecutar
comandos en una máquina remota y para mover archivos
de una máquina a otra. Proporciona una exhaustiva
autenticación y comunicaciones seguras en redes no
seguras.
Ssh provee fuerte autenticación y comunicación segura sobre
un canal inseguro y nace como un reemplazo a los comandos telnet, ftp,
rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración
de una red, pero sin embargo, presenta grandes riesgos en la seguridad de
un sistema. Adicionalmente, ssh provee seguridad para conexiones de
servicios X Windows y envío seguro de conexiones arbitrarias
TCP.
Secure Shell admite varios algoritmos de cifrado entre los cuales se incluyen:
La ventaja más significativa de ssh es que no modifica mucho las rutinas.
En todos los aspectos, iniciar una sesión de ssh es tan sencillo como(
y similar a) iniciar una sesión de telnet. Tanto el intercambio de
llaves, la autenticación, así como el posterior cifrado de sesiones
son transparentes para los usuarios.
Existen actualmente dos protocolos desarrollados sobre ssh:
-
SSH1: La ultima versión de ssh cliente/servidor para
Unix que soporta este protocolo es la 1.2.31, esta puede ser
utilizada libremente para propósitos no comerciales y es ampliamente
usada en ambientes académicos.
-
SSH2: Provee licencias más estrictas que SSH1 ya
que es de carácter comercial. La ultima versión de ssh cliente/servidor
para Unix con este protocolo es la 2.4.0 y puede ser utilizada
libremente respetando la licencia expresa.
Actualmente existe un proyecto llamado OpenSSH, el cual fue desarrollado
inicialmente dentro del proyecto OpenBSD.
OpenSSH es una versión libre de los protocolos SSH/SecSH
bajo licencia BSD y es totalmente compatible con los protocolos SSH1
y SSH2. La ultima versión de OpenSSH cliente/servidor para
Unix es la 2.3.0P1 (Liberada el 6 de Noviembre del 2000).
Debido a que OpenSSH rompe la barrera de los protocolos que ha causado confusión
entre diversos sectores, esta herramienta esta siendo muy usada en la comunidad,
tal es el caso de distribuciones como Linux RedHat 7.0 que ya la incluyen dentro
de su sistema operativo.
Sin embargo OpenSSH ha demostrado en los últimos meses cierta inestabilidad,
por lo que sí se instala dicha versión es altamente recomendable
estar actualizando periódicamente el OpenSSH y estar al pendiente de
vulnerabilidades presentadas.
La necesidad de realizar transferencias de información de forma segura
entre servidores Unix y clientes Windows y Mac ha propiciado el desarrollo de
programas clientes de Secure Shell para diversas plataformas entre las cuales
se encuentra Windows 95/98/ME/NT/2000, MAC, etc.
3.1. Instalación de Secure Shell cliente para Windows 32 bits.
3.1.1. Secure Shell y Secure File Transfer v2.4 (Ambiente Gráfico,
protocolo SSH2)
Este software para clientes de Secure Shell que trabajan en ambiente Windows lo pueden obtener del sitio de Secure Shell http://www.ssh.org y putty. Para su comodidad, el mismo software lo pueden obtener aqui ssh.zip y putty.exe
Ahora deben ejecutar el programa de instalación de Secure Shell cliente
protocolo SSH2 (SSHWin-2.4.0.exe). Después de aceptar la licencia de
uso, deben indicarle el directorio donde será instalado, el fólder
donde se almacenarán las herramientas y finalmente los componentes que
desean instalarse.
Este cliente de Secure Shell nos permitirá hacer conexiones a sistemas remotos
con Secure Shell protocolo SSH2 y también nos permitirá realizar
transferencias de archivos en forma segura y en un ambiente gráfico.
