Skip to main content

OpenSSH

¿Qué significa OpenSSH?

OpenSSH es una colección de programas para la interacción segura entre dispositivos de red. Se basa en el protocolo homónimo SSH (Secure Shell), que establece una conexión de red entre dos participantes, normalmente cifrada a través de AES . OpenSSH es gratuito y de código abierto. Está desarrollado por la Fundación OpenBSD. Los programas permiten, por ejemplo, la transferencia segura de archivos o el inicio de sesión remoto en otros ordenadores.

Componentes de OpenSSH

La colección de programas incluye varios componentes:

  • ssh: El Client, para poder entrar a través de una conexión remota utilizando el Secure Shell.
  • scp: Software para copiar datos de forma segura a través de SSH
  • sftp: Programa para transferir de forma segura archivos hacia y desde un servidor FTP.
  • ssh-add: Proporciona la funcionalidad de añadir una clave privada al agente de autenticación.
  • ssh-keygen: Software para generar un par de claves públicas/privadas.
  • ssh-keysign: firma las claves necesarias para la autenticación
  • ssh-keyscan: Recoge las claves públicas de los servidores SSH
  • sshd: Proporciona el programa demonio para las conexiones SSH, escucha en segundo plano las peticiones entrantes vía SSH
  • servidor sftp: Proporciona un servicio de servidor para la transferencia de archivos a través del Protocolo de Transferencia de Archivos (FTP) sobre conexiones seguras SSH.
  • ssh-agent: Gestiona las claves privadas para poder comprobar la autenticación por clave pública.
YouTube

By loading the video, you agree to YouTube’s privacy policy.
Learn more

Load video

Cómo funciona SSH

SSH se basa en el principio del cifrado asimétrico. Los datos pueden cifrarse con una clave pública y descifrarse de nuevo con la correspondiente clave privada. Por lo tanto, es especialmente adecuado para establecer conexiones seguras.

También puede utilizarse para verificar a la otra parte. Los datos codificados con la clave privada sólo pueden ser descodificados con la clave pública.

El protocolo SSH utiliza la autenticación de clave pública basada en esto. En este caso, las claves suelen generarse de antemano y se almacenan en los directorios correspondientes del servidor y de Client. La clave privada puede, opcionalmente, cifrarse con una clave privada. Opcionalmente, la clave privada puede protegerse con una contraseña, que también debe introducirse.

Una vez establecida la conexión segura, SSH cambia a un método de cifrado simétrico, normalmente el Advanced Encryption Standard (AES). Con los procedimientos simétricos, se utiliza la misma clave para el cifrado y el descifrado. Esto ofrece ventajas de velocidad. La clave de sesión para el cifrado simétrico puede intercambiarse de forma segura una vez establecida la conexión segura.

Áreas de aplicación de OpenSSH

OpenSSH está disponible para los sistemas operativos Unix(Linux, FreeBSD, MacOS) y Microsoft Windows. Un ámbito de aplicación clásico es el acceso a los servidores a través de la línea de comandos, por ejemplo para su administración. Los servidores suelen utilizarse sin interfaz gráfica de usuario ni periféricos como el teclado y el monitor. Los administradores pueden realizar los ajustes necesarios mediante una conexión remota, por ejemplo, a través de OpenSSH. Pero los programas de vigilancia de los servidores también lo utilizan para el acceso.

Preguntas frecuentes

Como sólo se puede descifrar la información cifrada procedente del servidor original, el destinatario siempre puede verificar que el mensaje procede del remitente correcto. Si el remitente envía una característica individual encriptada al solicitante durante la primera conexión, ningún atacante podrá posteriormente suplantar la identidad de Client.
No. Ya está incluido en Windows 10 y en las variantes de Windows Server. En Linux, dependiendo de la distribución, puede estar ya incluido o instalado a través de la gestión de paquetes. La aplicación se realiza en la línea de comandos. Para iniciar la sesión, por ejemplo, se utiliza un comando del tipo ssh [email protected]

Más enlaces:

https://www.heise.de/download/product/openssh
https://docs.microsoft.com/de-de/windows-server/administration/openssh/
https://www.ssh.com/ssh/openssh


¿Tiene más preguntas?

Por favor, contáctenos


Otros contenidos