Desde los inicios del sistema operativo UNIX fue posible la administración completa de sistemas remotos accesibles mediante líneas serie, o posteriormente por redes de datos TCP/IP. Programas como telnet, rsh o rcp han permitido desde hace muchos años ejecutar comandos o sesiones de usuario en máquinas remotas sin necesidad de software adicional. Y no sólo para sesiones de texto, sino también para sesiones gráficas, gracias a la arquitectura cliente-servidor del entorno gráfico X-Window.

Pero todos estos programas y mecanismos de acceso y administración remota de sistemas comparten un problema común, y es el de la seguridad. Tanto el nombre de usuario y contraseña de acceso a la máquina remota como los datos de la sesión establecida viajan por la red tal cual, de manera que podrán ser vistos por cualquier máquina de la red donde esté ejecutando un sniffer.

El IETF (Internet Engineering Task Force) especificó un protocolo llamado SSH que permite implementar servicios de acceso remoto y copia de archivos, en los cuales toda la información viaja por la red cifrada e identificada, haciendo inviable en la práctica averiguar información sensible a partir de capturas del tráfico de la red. En la actualidad existen dos versiones del protocolo SSH, la 1 y la 2, de las cuales se recomienda encarecidamente el uso de la segunda, puesto que la primera tiene graves fallos de diseño que reducen la seguridad que debería garantizar.

OpenSSH es una implementación libre (licencia BSD) de los protocolos SSH versión 1 y 2, que incluye programas para el acceso remoto (ssh, proporciona la funcionalidad de los antiguos e inseguros telnet y rlogin), para la copia de archivos (scp, sustituye a rcp) y el servidor propiamente dicho, así como otros programas de apoyo.

Además con OpenSSH disponemos de varios mecanismos de identificación ante el servidor remoto, desde el tradicional usuario y contraseña, a la identificación mediante claves públicas, y de diversas posibilidades para tunelar dentro de conexiones seguras SSH los datos de protocolos y servicios de red que no disponen de seguridad por sí mismos.

Última modificación: 04-January-2003 19:49:51 -0500