OT. SSH ilustrado
OT. SSH ilustrado
Hola a todos,
A ver si algún amable escribiente me pudiera ilustrar de qué va el tema del SSH.
Pareciera que es un protocolo que funciona sobre un programa cliente.
¿ Pero acaso es obligatoria su utilizacion en una VPS ? ¿ No bastaría con utilizar el SFTP ?
Saludos
A ver si algún amable escribiente me pudiera ilustrar de qué va el tema del SSH.
Pareciera que es un protocolo que funciona sobre un programa cliente.
¿ Pero acaso es obligatoria su utilizacion en una VPS ? ¿ No bastaría con utilizar el SFTP ?
Saludos
- carlos vargas
- Posts: 1421
- Joined: Tue Oct 11, 2005 5:01 pm
- Location: Nicaragua
Re: OT. SSH ilustrado
Bueno, en el caso de SFTP, creo que es mas un protocolo de trasferencia de archivo seguro.
y con el ssh disponemos de una interfaz de consola para la administracion remota de un equipo.
salu2
carlos vargas
y con el ssh disponemos de una interfaz de consola para la administracion remota de un equipo.
salu2
carlos vargas
Salu2
Carlos Vargas
Desde Managua, Nicaragua (CA)
Carlos Vargas
Desde Managua, Nicaragua (CA)
- Antonio Linares
- Site Admin
- Posts: 37481
- Joined: Thu Oct 06, 2005 5:47 pm
- Location: Spain
- Contact:
Re: OT. SSH ilustrado
yo uso SSH desde Putty para acceder a los hosts en donde están la web (bluehost), los foros (bluehost), las demos de FiveWeb (en dreamhost)
SS: Secure shell. Basicamente es una consola (como una ventana de comandos) pero funciona previa identificación (de ahí lo de "secure")
SS: Secure shell. Basicamente es una consola (como una ventana de comandos) pero funciona previa identificación (de ahí lo de "secure")
Re: OT. SSH ilustrado
Hola hmpaquito,
según Wikipedia https://es.wikipedia.org/wiki/Secure_Shell.
Yo como Antonio, uso putty habitualmente para conexión remota con servidores Unix/Linux. Con Fivewin se puede usar CHILKAT SSH / SFTP https://www.chilkatsoft.com/ssh-features.asp
Saludos
según Wikipedia https://es.wikipedia.org/wiki/Secure_Shell.
Yo como Antonio, uso putty habitualmente para conexión remota con servidores Unix/Linux. Con Fivewin se puede usar CHILKAT SSH / SFTP https://www.chilkatsoft.com/ssh-features.asp
Saludos
Re: OT. SSH ilustrado
Carlos, Antonio, Félix,
Gracias por vuestras respuestas. Me han ayudado a ir cerrando el círculo.
Lo que no entiendo es por qué desde el hosting, con el que quiero contratar, me exigen que utilice SSH. ¿ Por qué no FTP o incluso SFTP ?
Salu2
Gracias por vuestras respuestas. Me han ayudado a ir cerrando el círculo.
Lo que no entiendo es por qué desde el hosting, con el que quiero contratar, me exigen que utilice SSH. ¿ Por qué no FTP o incluso SFTP ?
Salu2
Re: OT. SSH ilustrado
hmpaquito,
eso según lo que se quiera hacer, sftp y ftp no dejan de ser protocolos de transferencia de ficheros, con ssh se pueden hacer más cosas, puedes trasferir ficheros, ejecutar comandos remotamente, etc ...
Saludos
eso según lo que se quiera hacer, sftp y ftp no dejan de ser protocolos de transferencia de ficheros, con ssh se pueden hacer más cosas, puedes trasferir ficheros, ejecutar comandos remotamente, etc ...
Saludos
Re: OT. SSH ilustrado
Félix gracias por tu respuesta,
Pues eso es lo que yo "más o menos" me suponía.
Lo extraño es que el hosting me "exija" conexión SSH.
Será porque no permiten la administración por FTP. ¿ Quizá si por SFTP ?
Ya veremos.
Saludos.
Pues eso es lo que yo "más o menos" me suponía.
Lo extraño es que el hosting me "exija" conexión SSH.
Será porque no permiten la administración por FTP. ¿ Quizá si por SFTP ?
Ya veremos.
Saludos.
Re: OT. SSH ilustrado
No es lo mismo SFTP que SSH....
El segundo, es un shell, una linea de comandos para un S.O., el ssh permite gestionar un servidor linux via linea de comandos. El primero es un sistema de transferencia de ficheros seguro (creo que usa los mismos algoritmos que ssh) para enviar/recibir ficheros del servidor.
Por lo tanto, te exigen que uses ambos programas, uno para transferir ficheros, y el otro para gestionar el servidor. Tambien podrias usar WINSCP para enviar ficheros via SSH.
El segundo, es un shell, una linea de comandos para un S.O., el ssh permite gestionar un servidor linux via linea de comandos. El primero es un sistema de transferencia de ficheros seguro (creo que usa los mismos algoritmos que ssh) para enviar/recibir ficheros del servidor.
Por lo tanto, te exigen que uses ambos programas, uno para transferir ficheros, y el otro para gestionar el servidor. Tambien podrias usar WINSCP para enviar ficheros via SSH.
Re: OT. SSH ilustrado
Gracias vmarimon,
Por lo que entiendo, SSH es:
* Un protocolo de manejo de informacion de forma segura.
* Tiene un cliente basico, igual que ftp tiene el suyo, pero se utilizan otros clientes.
Saludos
Por lo que entiendo, SSH es:
* Un protocolo de manejo de informacion de forma segura.
* Tiene un cliente basico, igual que ftp tiene el suyo, pero se utilizan otros clientes.
Saludos
Re: OT. SSH ilustrado
Basicamente si, la seguridad del ssh radica en que hay un intercambio de un fingerprint/huella en la primera conexion, que se guarda para futuras conexiones. Y usando esa huella se cifra la informacion.
El punto mas vulnerable seria en esa primera conexion la cual la huella viaja por la red.
El punto mas vulnerable seria en esa primera conexion la cual la huella viaja por la red.
Re: OT. SSH ilustrado
Me suena, eso que dices, al sistema de seguridad que hace poco ha implementado whatsapp (en los programas cliente, claro está)
-
- Posts: 988
- Joined: Thu Nov 24, 2005 3:01 pm
- Location: Madrid, España
Re: OT. SSH ilustrado
SSH, SFTP, S<loquesea> se refiere a utilizar SSL, Secure Sockets Layer. Esto es que se aplican diferentes protocolos por dentro de un tunel SSL: sftp es ftp por dentro de un tunel ssl. Personalmente estoy de acuerdo con la exigencia de tu proveedor de VPS: si transmites las contraseñas de tu usuario en claro, no hay manera de que el servidor esté seguro.
COn especto al comentario del compañero vmarimon, no hay ninguna inseguridad en ningun momento: SSL utiliza claves de a pares, no una única. Cuando se crea una clave esta tiene dos partes, una pública y una privada, la privada sirve para desencriptar lo que se encripta con la pública. Entonces, en una conexión, una parte le dá a la otra su clave pública, con lo que toda la info que le llega estará encriptada con la clave publica, y solo quien tiene la parte privada puede desencriptar el mensaje.
Hoy en día SSL es de uso casi obligatorio. Hasta google penaliza en su ranking SEO a los sitios que aun no usan https (http+ssl) .
Todo esto es importante y hay que tenerlo presente si queremos explotar servicios y recursos a través de internet. Por ejemplo he leído de _ que abren y se hacen conexiones de MySQL de forma pública y sin encriptar. Eso es un error serio: Se transmiten usuario y contraseña por un canal sin encriptar, y lo mismo con los datos. En España, eso podría hasta ser punible según la LOPD, al existir la posibilidad de que pueda quedar expuesta información que debe estar adecuadamente protegida. MySQL tiene la posibilidad de usar SSL como parte de su configuración, y si estais publicando conexiones, echadle un ojo.
Un saludo
COn especto al comentario del compañero vmarimon, no hay ninguna inseguridad en ningun momento: SSL utiliza claves de a pares, no una única. Cuando se crea una clave esta tiene dos partes, una pública y una privada, la privada sirve para desencriptar lo que se encripta con la pública. Entonces, en una conexión, una parte le dá a la otra su clave pública, con lo que toda la info que le llega estará encriptada con la clave publica, y solo quien tiene la parte privada puede desencriptar el mensaje.
Hoy en día SSL es de uso casi obligatorio. Hasta google penaliza en su ranking SEO a los sitios que aun no usan https (http+ssl) .
Todo esto es importante y hay que tenerlo presente si queremos explotar servicios y recursos a través de internet. Por ejemplo he leído de _ que abren y se hacen conexiones de MySQL de forma pública y sin encriptar. Eso es un error serio: Se transmiten usuario y contraseña por un canal sin encriptar, y lo mismo con los datos. En España, eso podría hasta ser punible según la LOPD, al existir la posibilidad de que pueda quedar expuesta información que debe estar adecuadamente protegida. MySQL tiene la posibilidad de usar SSL como parte de su configuración, y si estais publicando conexiones, echadle un ojo.
Un saludo
Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Re: OT. SSH ilustrado
Carlos,
Muchas gracias por tu explicacion.
Si no me equivoco, entonces me queda claro que:
SSL es el "tubo" (tunel) donde viajan los datos de los programas cliente que lo manejan.
SSH es un programa cliente que usa SSL, utilizado, al menos, para manejo remoto de hostings.
Muchas gracias de nuevo.
Un cordial saludo
Muchas gracias por tu explicacion.
Si no me equivoco, entonces me queda claro que:
SSL es el "tubo" (tunel) donde viajan los datos de los programas cliente que lo manejan.
SSH es un programa cliente que usa SSL, utilizado, al menos, para manejo remoto de hostings.
Muchas gracias de nuevo.
Un cordial saludo
-
- Posts: 988
- Joined: Thu Nov 24, 2005 3:01 pm
- Location: Madrid, España
Re: OT. SSH ilustrado
Exacto. SSH, como ya lo aclaró Antonio, es Secure SHell, donde 'shell' es lo que conocemos como línea de comandos. Todo esto te resulta más normal cuando conoces un poco de UNIX, donde la cosa históricamente ha sido multipuesto/multiusuario y se accedía via terminales. El ancestro de SSH es Telnet. Y en el contexto de Microsoft/Windows, cmd.exe o command.com.
Como recomiendan los compañeros, Putty.exe es un programa excelente para hacer lo que tu quieres.
Si necesitas cualquier cosa, ya sabes por donde estamos.
Un saludo
Como recomiendan los compañeros, Putty.exe es un programa excelente para hacer lo que tu quieres.
Si necesitas cualquier cosa, ya sabes por donde estamos.
Un saludo
Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"