miércoles, 21 de mayo de 2008

SSH (Secure SHell)

SSH es el nombre de un protocolo y del programa que lo implementa.

La primera versión del protocolo y el programa fueron creados por el sueco Tatu Ylönen y era libre; luego su licencia cambió, apareciendo la empresa "SSH Communications Security"; esta lo ofrece gratuitamente para uso doméstico y académico, pero exige el pago a empresas.

Al igual que el telnet (que dejó de usarse), se emplea para acceder a máquinas a través de una red.

La principal ventaja con respecto a telnet, es que la información viaja cifrada y no es posible descubrir el nombre de usuario ni contraseña. Permite conectarse tipo terminal (sólo texto, sin gráficos) al otro ordenador.

OpenSSH (Open Secure Shell)



OpenSSH es una versión LIBRE del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes, una solución de seguridad que está ganando la confianza de un número cada vez mayor de usuarios de Internet. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. OpenSSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red. Además, OpenSSH ofrece amplias posiblidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación.

En el sistema operativo OpenBSD se encuentran integrados los programas ssh, que substituye a rlogin y telnet, scp, que substituye a rcp, y sftp que substituye a ftp. También están incluidos sshd, que es el programa servidor del paquete, y otras utilidades básicas como ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen y sftp-server. OpenSSH dispone de soporte para las versiones 1.3, 1.5, y 2.0 del protocolo SSH.

OpenSSH es un proyecto desarrollado principalmente por el Proyecto OpenBSD, y su primera integración en un sistema operativo fue en OpenBSD 2.6. Estos programas se desarrollan fuera de los EE.UU., usando código desarrollado en unos 10 países distintos. Este código es de libre utilización bajo la licencia BSD.