SSH - SECURE SHELL

SSH, que significa "Secure Shell" o "Shell Seguro" en español, es un protocolo de red utilizado para la comunicación segura entre dispositivos a través de una red no segura. SSH se utiliza principalmente para acceder y administrar de forma remota servidores y otros dispositivos, permitiendo a los usuarios iniciar sesión en un sistema remoto de manera segura y ejecutar comandos de forma remota.

Las características clave de SSH que lo hacen seguro incluyen:

1. Cifrado de Datos: SSH cifra los datos transmitidos entre el cliente y el servidor, lo que significa que, si alguien intercepta la comunicación, no podrá leerla sin la clave de descifrado adecuada.
2. Autenticación Segura: SSH utiliza autenticación mediante contraseñas o, de manera más segura, mediante claves públicas y privadas. La autenticación de clave pública es una forma muy segura de autenticación y es preferible en entornos críticos.
3. Protección contra Ataques de Hombre en el Medio: SSH incluye mecanismos para proteger contra ataques de "hombre en el medio", donde un atacante intenta interceptar y alterar la comunicación entre el cliente y el servidor.
4. Flexibilidad: SSH es una herramienta versátil y admite una variedad de usos, desde el acceso remoto a la transferencia segura de archivos (SFTP) y el reenvío de puertos.

SSH se ha convertido en un estándar en la administración remota de sistemas y es ampliamente utilizado en la administración de servidores, especialmente en entornos de servidores Unix y Linux. Además de su utilidad en la administración de sistemas, SSH también es una herramienta valiosa para la seguridad de la red, ya que permite el acceso seguro a dispositivos en ubicaciones remotas y la transferencia segura de datos. Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al host y retransmitir la salida de vuelta al cliente. El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada.

La forma en que funciona SSH es mediante el uso de un modelo cliente-servidor para permitir la autenticación de dos sistemas remotos y el cifrado de los datos que pasa entre ellos.

SSH opera en el puerto TCP 22 de forma predeterminada (aunque esto se puede cambiar si es necesario). El host (servidor) escucha en el puerto 22 (o cualquier otro puerto SSH asignado) para las conexiones entrantes. Organiza la conexión segura mediante la autenticación del cliente y la apertura del entorno de shell correcto si la verificación tiene éxito.

El cliente debe iniciar la conexión SSH iniciando el protocolo TCP con el servidor, asegurando una conexión simétrica segura, verificando si la identidad mostrada por el servidor coincide con los registros anteriores (normalmente grabados en un archivo de almacén de claves RSA) y presenta las credenciales de usuario necesarias para autenticar la conexión.

Hay dos etapas para establecer una conexión: primero ambos sistemas deben acordar estándares de cifrado para proteger futuras comunicaciones, y segundo, el usuario debe autenticarse. Si las credenciales coinciden, se concede acceso al usuario.

Cualquier usuario de Linux o macOS puede usar SSH en su servidor remoto directamente desde la ventana del terminal. Los usuarios de Windows pueden aprovechar los clientes SSH como Putty. Puedes ejecutar comandos shell de la misma manera que lo harías si estuvieras operando físicamente el equipo remoto. 

PuTTY es un emulador de terminal gratuito que admite varios protocolos de red tal como SSH. Esto te permite correr comandos UNIX en tu servidor el cual no está disponible cuando te conectas usando un cliente FTP.

En primer lugar os muestro como configurar el servicio SSH con POWERSHELL en Windows Server 2022 y conectarnos desde nuestro equipo anfitrión. Teniendo en cuenta que para ello debemos configurar el adaptador de red de nuestra máquina virtual en ADAPTADOR PUENTE, en caso contrario nuestro equipo anfitrión no tendrá conexión con nuestro equipo invitado.

WINDOWS SERVER 2022 - POWERSHELL

Y en segundo lugar, os muestro como configurar el protocolo SSH en Ubuntu Server y Ubuntu Desktop con dos máquinas en red, utilizando PUTTY como programa Cliente-Servidor.

UBUNTU SERVER & DESKTOP