| Secure Shell (SSH) | ||||||||
|---|---|---|---|---|---|---|---|---|
| Familia | Internet | |||||||
| Función | Administración remota a través de una red | |||||||
| Última versión | 0.10.3 y 0.10.5 | |||||||
| Puertos | 22 (estándar)[1] | |||||||
| Ubicación en la pila de protocolos | ||||||||
| ||||||||
| Estándares | ||||||||
| RFC 4250,RFC 4251,RFC 4252,RFC 4253,RFC 4254,RFC 4255,RFC 4256,RFC 4335,RFC 4344,RFC 4345,RFC 4419,RFC 4432,RFC 4462,RFC 4716,RFC 4819 | ||||||||
SSH (oSecureSHell) es el nombre de unprotocolo y delprograma que lo implementa cuya principal función es elacceso remoto a un servidor por medio de un canal seguro en el que toda la información está cifrada. Además de la conexión a otros dispositivos, SSH permite copiar datos de forma segura (tanto archivos sueltos como simular sesionesFTP cifradas), gestionarclaves RSA para no escribir contraseñas al conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal segurotunelizado mediante SSH y también puede redirigir el tráfico del (Sistema de Ventanas X) para poder ejecutar programas gráficos remotamente. El puerto TCP asignado es el 22.
SSH trabaja de forma similar a como se hace contelnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible, evitando que terceras personas puedan descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio deataques de REPLAY y manipular así la información entre destinos.
Al principio solo existían losr-commands, que eran los basados en el programarlogin, el cual funciona de una forma similar atelnet.
La primera versión del protocolo y el programa eran libres y los creó un finlandés llamadoTatu Ylönen, pero su licencia fue cambiando y terminó apareciendo la compañía SSH Communications Security, que lo ofrecía gratuitamente para uso doméstico y académico, pero exigía el pago a otras empresas. En el año 1997 (dos años después de que se creara la primera versión) se propuso como borrador en laIETF.
A principios de 1999 se empezó a escribir una versión que se convertiría en la implementación libre por excelencia, la deOpenBSD, llamadaOpenSSH.
Existen 2 versiones de SSH, la versión 1 de SSH hace uso de muchos algoritmos de cifrado patentados (sin embargo, algunas de estas patentes han expirado) y es vulnerable a un agujero de seguridad que potencialmente permite a un intruso insertar datos en la corriente de comunicación. La suite OpenSSH bajo Red Hat Enterprise Linux utiliza por defecto la versión 2 de SSH, la cual tiene un algoritmo de intercambio de claves mejorado que no es vulnerable al agujero de seguridad en la versión 1. Sin embargo, la suite OpenSSH también soporta las conexiones de la versión 1.
