OT. SSH ilustrado

Post Reply
hmpaquito
Posts: 1200
Joined: Thu Oct 30, 2008 2:37 pm

OT. SSH ilustrado

Post by hmpaquito »

Hola a todos,

A ver si algún amable escribiente me pudiera ilustrar de qué va el tema del SSH.

Pareciera que es un protocolo que funciona sobre un programa cliente.
¿ Pero acaso es obligatoria su utilizacion en una VPS ? ¿ No bastaría con utilizar el SFTP ?

Saludos
User avatar
carlos vargas
Posts: 1421
Joined: Tue Oct 11, 2005 5:01 pm
Location: Nicaragua

Re: OT. SSH ilustrado

Post by carlos vargas »

Bueno, en el caso de SFTP, creo que es mas un protocolo de trasferencia de archivo seguro.
y con el ssh disponemos de una interfaz de consola para la administracion remota de un equipo.

salu2
carlos vargas
Salu2
Carlos Vargas
Desde Managua, Nicaragua (CA)
User avatar
Antonio Linares
Site Admin
Posts: 37481
Joined: Thu Oct 06, 2005 5:47 pm
Location: Spain
Contact:

Re: OT. SSH ilustrado

Post by Antonio Linares »

yo uso SSH desde Putty para acceder a los hosts en donde están la web (bluehost), los foros (bluehost), las demos de FiveWeb (en dreamhost)

SS: Secure shell. Basicamente es una consola (como una ventana de comandos) pero funciona previa identificación (de ahí lo de "secure")
regards, saludos

Antonio Linares
www.fivetechsoft.com
User avatar
Baxajaun
Posts: 853
Joined: Wed Oct 19, 2005 2:17 pm
Location: Gatika. Bizkaia

Re: OT. SSH ilustrado

Post by Baxajaun »

Hola hmpaquito,

según Wikipedia https://es.wikipedia.org/wiki/Secure_Shell.

Yo como Antonio, uso putty habitualmente para conexión remota con servidores Unix/Linux. Con Fivewin se puede usar CHILKAT SSH / SFTP https://www.chilkatsoft.com/ssh-features.asp

Saludos
hmpaquito
Posts: 1200
Joined: Thu Oct 30, 2008 2:37 pm

Re: OT. SSH ilustrado

Post by hmpaquito »

Carlos, Antonio, Félix,


Gracias por vuestras respuestas. Me han ayudado a ir cerrando el círculo.

Lo que no entiendo es por qué desde el hosting, con el que quiero contratar, me exigen que utilice SSH. ¿ Por qué no FTP o incluso SFTP ?

Salu2
User avatar
Baxajaun
Posts: 853
Joined: Wed Oct 19, 2005 2:17 pm
Location: Gatika. Bizkaia

Re: OT. SSH ilustrado

Post by Baxajaun »

hmpaquito,

eso según lo que se quiera hacer, sftp y ftp no dejan de ser protocolos de transferencia de ficheros, con ssh se pueden hacer más cosas, puedes trasferir ficheros, ejecutar comandos remotamente, etc ...

Saludos
hmpaquito
Posts: 1200
Joined: Thu Oct 30, 2008 2:37 pm

Re: OT. SSH ilustrado

Post by hmpaquito »

Félix gracias por tu respuesta,

Pues eso es lo que yo "más o menos" me suponía.
Lo extraño es que el hosting me "exija" conexión SSH.

Será porque no permiten la administración por FTP. ¿ Quizá si por SFTP ?

Ya veremos.

Saludos.
vmarimon
Posts: 8
Joined: Thu Feb 01, 2007 11:59 am

Re: OT. SSH ilustrado

Post by vmarimon »

No es lo mismo SFTP que SSH....

El segundo, es un shell, una linea de comandos para un S.O., el ssh permite gestionar un servidor linux via linea de comandos. El primero es un sistema de transferencia de ficheros seguro (creo que usa los mismos algoritmos que ssh) para enviar/recibir ficheros del servidor.

Por lo tanto, te exigen que uses ambos programas, uno para transferir ficheros, y el otro para gestionar el servidor. Tambien podrias usar WINSCP para enviar ficheros via SSH.
hmpaquito
Posts: 1200
Joined: Thu Oct 30, 2008 2:37 pm

Re: OT. SSH ilustrado

Post by hmpaquito »

Gracias vmarimon,

Por lo que entiendo, SSH es:

* Un protocolo de manejo de informacion de forma segura.
* Tiene un cliente basico, igual que ftp tiene el suyo, pero se utilizan otros clientes.

Saludos
vmarimon
Posts: 8
Joined: Thu Feb 01, 2007 11:59 am

Re: OT. SSH ilustrado

Post by vmarimon »

Basicamente si, la seguridad del ssh radica en que hay un intercambio de un fingerprint/huella en la primera conexion, que se guarda para futuras conexiones. Y usando esa huella se cifra la informacion.

El punto mas vulnerable seria en esa primera conexion la cual la huella viaja por la red.
hmpaquito
Posts: 1200
Joined: Thu Oct 30, 2008 2:37 pm

Re: OT. SSH ilustrado

Post by hmpaquito »

Me suena, eso que dices, al sistema de seguridad que hace poco ha implementado whatsapp (en los programas cliente, claro está)
Carlos Mora
Posts: 988
Joined: Thu Nov 24, 2005 3:01 pm
Location: Madrid, España

Re: OT. SSH ilustrado

Post by Carlos Mora »

SSH, SFTP, S<loquesea> se refiere a utilizar SSL, Secure Sockets Layer. Esto es que se aplican diferentes protocolos por dentro de un tunel SSL: sftp es ftp por dentro de un tunel ssl. Personalmente estoy de acuerdo con la exigencia de tu proveedor de VPS: si transmites las contraseñas de tu usuario en claro, no hay manera de que el servidor esté seguro.
COn especto al comentario del compañero vmarimon, no hay ninguna inseguridad en ningun momento: SSL utiliza claves de a pares, no una única. Cuando se crea una clave esta tiene dos partes, una pública y una privada, la privada sirve para desencriptar lo que se encripta con la pública. Entonces, en una conexión, una parte le dá a la otra su clave pública, con lo que toda la info que le llega estará encriptada con la clave publica, y solo quien tiene la parte privada puede desencriptar el mensaje.
Hoy en día SSL es de uso casi obligatorio. Hasta google penaliza en su ranking SEO a los sitios que aun no usan https (http+ssl) .
Todo esto es importante y hay que tenerlo presente si queremos explotar servicios y recursos a través de internet. Por ejemplo he leído de _ que abren y se hacen conexiones de MySQL de forma pública y sin encriptar. Eso es un error serio: Se transmiten usuario y contraseña por un canal sin encriptar, y lo mismo con los datos. En España, eso podría hasta ser punible según la LOPD, al existir la posibilidad de que pueda quedar expuesta información que debe estar adecuadamente protegida. MySQL tiene la posibilidad de usar SSL como parte de su configuración, y si estais publicando conexiones, echadle un ojo.

Un saludo
Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
hmpaquito
Posts: 1200
Joined: Thu Oct 30, 2008 2:37 pm

Re: OT. SSH ilustrado

Post by hmpaquito »

Carlos,

Muchas gracias por tu explicacion.

Si no me equivoco, entonces me queda claro que:

SSL es el "tubo" (tunel) donde viajan los datos de los programas cliente que lo manejan.
SSH es un programa cliente que usa SSL, utilizado, al menos, para manejo remoto de hostings.


Muchas gracias de nuevo.

Un cordial saludo
Carlos Mora
Posts: 988
Joined: Thu Nov 24, 2005 3:01 pm
Location: Madrid, España

Re: OT. SSH ilustrado

Post by Carlos Mora »

Exacto. SSH, como ya lo aclaró Antonio, es Secure SHell, donde 'shell' es lo que conocemos como línea de comandos. Todo esto te resulta más normal cuando conoces un poco de UNIX, donde la cosa históricamente ha sido multipuesto/multiusuario y se accedía via terminales. El ancestro de SSH es Telnet. Y en el contexto de Microsoft/Windows, cmd.exe o command.com.
Como recomiendan los compañeros, Putty.exe es un programa excelente para hacer lo que tu quieres.

Si necesitas cualquier cosa, ya sabes por donde estamos.

Un saludo
Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Post Reply