jueves, 15 de mayo de 2008

Secure Shell (SSH)


Es el nombre de un protocolo y del programa que lo implementa y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la Computadora mediante un interprete de comandos.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro, tunelizado mediante SSH.

Al instalar ssh genera un par de llaves RSA y DSA las cuales se guardan en /etc/ssh/ssh_host_(dsa-rsa)_key.pub . En linux lo podemos instalar asi:
# apt-get install openssh

Cada servidor ssh tiene una huella digital única (fingerprint) generada al momento de la instalación. Este fingerprint identifica al servidor en específico.

Cuando nos conectamos por primera vez nos aparece algo asi:
# ssh sena@192.168.20.13 --> Comando para conectarnos
The authenticity of host '192.168.20.13 (192.168.20.13)' can't be established.
DSA key fingerprint is 3a:29:ac:4a:71:a8:bc:79:52:05:aa:bc:a5:a0:25:57. -->Fingerprint
Are you sure you want to continue connecting (yes/no)? yes -->Como nos comunicaremos por primera vez nos pregunta que si estamos seguros de continuar. advirtiendo que el equipo al que queremos conectarnos puede no ser el nuestro, es decir SE TIENE QUE ESTAR SEGURO QUE AL SERVIDOR LINUX QUE ME ESTOY CONECTANDO ES REALMENTE EL MIO y esto solo se logra conociendo previamente el fingerprint del servidor y tenerlo en una nota, o en un papel en la cartera o en un block de notas de la computadora de la casa u otra ubicación, como sea. Si por razones de trabajo u otras, se requiere acceder a un servidor de producción de forma remota es importante conocer el Fingerprint del servidor para estar seguro que no estén interceptando o suplantando.

Warning: Permanently added '192.168.20.13' (DSA) to the list of known hosts.
sena@192.168.20.13's password: -->Ingresamos el password del usuario sena
Linux sena-ubuntu 2.6.22-14-generic #1 SMP Sun Oct 14 23:05:12 GMT 2007 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Thu Apr 24 12:46:11 2008
sena@sena-ubuntu:~$ -->Aqui miramos que estamos logeados en la maquina solicitada.


No hay comentarios: