SSH

¿Que es SSHH?

 SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar y modificar sus servidores remotos a través de Internet a través de un mecanismo de autenticación.

El servicio se creó como un reemplazo seguro para el Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia y desde el servidor remoto sucedan de manera encriptada.

¿Como funciona SSH?

El comando de clave SSH le indica a tu sistema que desea abrir una Conexión de Shell Segura y cifrada. {user} representa la cuenta a la que deseas acceder. Por ejemplo, puede que quieras acceder al usuario root, que es básicamente para el administrador del sistema con derechos completos para modificar cualquier cosa en el sistema. {host} hace referencia al equipo al que quieres acceder. Esto puede ser una dirección IP (por ejemplo, 244.235.23.19) o un nombre de dominio (por ejemplo, www.xyzdomain.com).

ssh {user}@{host}

Al pulsar enter, se te pedirá que escribas la contraseña de la cuenta solicitada. Al escribirla, nada aparecerá en la pantalla, pero tu contraseña, de hecho, se está transmitiendo. Una vez que hayas terminado de escribir, pulsa enter una vez más. Si tu contraseña es correcta, verás una ventana de terminal remota.

SSH en Ubuntu: instalación y activación

Si el servidor SSH sigue inactivo y al reiniciarlo no está activado el inicio automático, puedes cambiarlo introduciendo otros dos comandos:

sudo systemctl enable ssh

sudo systemctl start ssh

Abrir el puerto SSH

Para que puedas conectarte a tu sistema Ubuntu desde cualquier lugar a través de SSH, debes liberar también el puerto del protocolo de red (por defecto: puerto TCP 22). Solo así puedes conectarte remotamente con clientes SSH como PuTTy.

UFW es el programa de configuración de Ubuntu para su propio firewall. Configura una regla para la comunicación SSH con este programa, de modo que el puerto esté abierto para los datos entrantes y salientes:

sudo ufw allow ssh

Paso 5. Configurar el servidor SSH de Ubuntu

La configuración básica de OpenSSH es la más idónea para establecer una conexión remota con tu sistema Ubuntu, pero también puedes adaptar la configuración estándar si, por ejemplo, prefieres comunicarte con otro puerto, elegir otra versión de protocolo de Internet o desactivar el TCP forwarding.

El archivo de configuración central del paquete de Ubuntu SSH se llama sshd_config. Para cualquier tipo de cambio, abre este archivo con el editor de texto (aquí: nano) que desees de la siguiente manera:

sudo nano /etc/ssh/sshd_config

Ajusta el contenido del Config a tus necesidades y guarda los cambios antes de cerrar el archivo. Luego, vuelve a abrir OpenSSH y, como podrás ver, se habrán aplicado los cambios efectuados:

sudo service ssh restart

comando completo aqui

https://www.ionos.es/digitalguide/servidores/configuracion/ubuntu-ssh/

¿Para que sirve SSH?

El protocolo SSH utiliza una arquitectura cliente-servidor para establecer conexiones seguras. Aquí hay un resumen de como funciona:

• Cliente SSH: Es la aplicación que utilizas para conectarte a un servidor remoto. Puedes utilizar diferentes clientes SSH, como OpenSSH en sistemas Linux o PuTTY en Windows.

• Servidor SSH: Se ejecuta en el servidor remoto al que deseas acceder. Este servidor está configurado para aceptar conexiones SSH y autenticar a los usuarios.
• Autenticación: Cuando intentas conectarte a un servidor remoto, el cliente SSH y el servidor SSH inician un proceso de autenticación. Esto generalmente implica el uso de un nombre de usuario y una contraseña (o una clave SSH). La clave SSH es una forma más segura de autenticación y se recomienda encarecidamente su uso.

TRASNFERENCIA DE ARCHIVOS SCP Y SFTP

SSH no solo permite conexiones remotas seguras, sino que también facilita la transferencia de archivos cifrados a través de los comandos SCP y SFTP.

1. SCP: Permite copiar archivos entre un equipo local y un servidor remoto mediante la línea de comandos, asegurando que la transferencia esté protegida contra accesos no autorizados.
2. SFTP: Es una alternativa segura a FTP que ofrece funciones avanzada, como exploracion de directorios, creacion y eliminacion de archivos, y transferencia bidireccional con cifrado de extremo a extremo.

Técnicas de cifrado ssh

https://www.arsys.es/blog/ssh

BENEFICIOS DE USAR CLAVES SSH EN ENTORNOS CLOUD

• Mayor seguridad: Las claves SSH son prácticamente imposibles de descifrar mediante ataques de fuerza bruta.
• Gestión de accesos eficiente: Se pueden asignar claves específicas a cada usuario o servicio, facilitando elm control de permisos
• Accesos sin necesidad de credenciales: Se evita el uso de contraseñas compartidas, reduciendo riesgos de filtraciones.

Comandos para conectase a ssh con servidores remotos

ssh root@1.2.3.4

ssh root@1.1.1.1 -i llave-ssh

Sitio completo en esta pagina web/blog

https://www.arsys.es/blog/ssh