SSH

Servidor SSH

SSH es un protocolo que facilita las conexiones entre dos sistemas. A diferencia de otros protocolos de comunicación, SSH encripta los datos que envía para hacer imposible que alguien pueda acceder a la información que se está enviando y recibiendo, con una encriptación robusta de 128 bits. El nombre de SSH viene de Secure SHell. Por defecto ssh usa el puerto 22, aunque esto es configurable.

Con una conexión ssh podremos acceder a una máquina que tenga instalado y activo un servidor ssh. Normalmente accederemos vía terminal, con acceso a la Shell y a todos los comandos disponibles en el sistema de la máquina a la que estamos conectados remotamente.

Datos curiosos

Sabias que.. La conexión SSH usa tres ítems: un usuario, un puerto y un servidor. Con solo esos tres elementos podemos establecer una conexión segura entre dos servidores

En Linux se puede instalar SSH de forma muy fácil y rápida en las principales distribuciones Linux mediante el uso del paquete OpenSSH

Cuestionario

¿Qué es SSH?

SSH es un protocolo que facilita las conexiones entre dos sistemas. A diferencia de otros protocolos de comunicación

¿De dónde viene el nombre de SSH?

El nombre de SSH viene de Secure Shell

¿Para qué sirve?

Como les comentábamos, el cometido de SSH es ser un protocolo de conexión remota segura y encriptada para que cualquier usuario pueda transferir información.

 Pasos para instalación:

Escribimos el comando ssh anterior

De forma predeterminada, SSH utiliza un método de cifrado basado en clave pública. Como es la primera vez que nos conectamos, el cliente SSH nos informa de que no conoce la clave pública que le está ofreciendo el servidor y la muestra para que podamos validarla.

Dado que estamos en un entrono de red controlado y sí estamos seguros de que el servidor al que nos estamos conectando es confiable, contestamos Sí (yes) a la pregunta de si queremos continuar con la conexión.

Al aceptar la conexión, el cliente SSH guarda esta clave pública en el archivo 

A continuación, ya podemos identificarnos en el servidor.

Obviamente, para la autenticación usaremos la contraseña que corresponda con la cuenta a la que nos estamos conectando en el equipo remoto.

Si todo es correcto, el sistema nos da la bienvenida y nos ofrece el prompt listo para que comencemos a escribir comandos.

Observa que el prompt ha cambiado: En las primeras imágenes se mostraba el prompt del equipo desde el que accedíamos porque es ahí donde ejecutamos el cliente SSH (en nuestro ejemplo, usuario@SomeBooks-lnx), mientras que al final de esta última imagen se muestra el prompt del ordenador al que estamos accediendo (en nuestro caso, usuario@rbp:~). Esto nos muestra claramente que la conexión está activa (aunque en ambos casos estemos usando una cuenta llamada usuario, pero esto es una simple coincidencia).

A partir de aquí, podremos escribir ordenes en el ordenador remoto, desde el ordenador local, como si estuviésemos físicamente delante del ordenador remoto. Por ejemplo, en la siguiente imagen hemos utilizado el comando ls para ver el contenido de la carpeta del usuario.

Cuando queramos cerrar la conexión, sólo tenemos que escribir la orden exit.

Usando esta sencilla técnica, puedes tener un ordenador en un lugar poco accesible y administrarlo de forma remota y cómoda desde un ordenador diferente. Por ejemplo, puedes usarlo para administrar la Raspberry Pi que tienes conectada al televisor de tu salón, desde tu ordenador de sobremesa o tu portátil.