b4rt
¿Qué es SSH? (ssh-parte 1)
Hablando de matrix…
Recordando una película que me encantaba, la cual vi por primera vez hace ya muchos años, se me vino la idea de hacer este tutorial, les hablo de Matrix, recuerdo perfectamente la escena, la cual prácticamente se quedó grabada en mi memoria,
Si son de la vieja escuela, me comprenderán: La escena es épica, el hackeo de Trinity, utilizando un exploit a través de Nmap.
Aunque claro, cuando vi la escena no tenía idea de que era SSH, ni Nmap, menos que era un terminal, la mayoría de cosas que veía, sólo eran “letritas verdes”…
Bueno basta de introducción, lo que quiero rescatar de esta imagen, es el protocolo del cual hablaremos hoy, nuestro protagonista es SSH.
Pero, ¿Que es SSH exactamente?,
Secure Shell, es un protocolo de conexión remota de equipos, en pocas palabras, para poder administrar un equipo de manera remota a través de la red, de esta forma transferimos datos, enviamos información, modificamos información, como si estuviéramos frente al equipo.
Antes se usaba telnet, el problema de usar telnet, es que actualmente es considerado un protocolo no seguro, pues toda la información viaja en texto plano, y cualquier sniffer que esté a la escucha en nuestra red, podría leer fácilmente toda la información enviada.
SSH utiliza una conexión segura a través de la red, la información de la comunicación viaja cifrada, de esta forma protegemos nuestra información dentro de una red no segura.
- SSH utiliza una conexión segura a través de la red, la información de la comunicación viaja cifrada, de esta forma protegemos nuestra información dentro de una red no segura.
- SSH utiliza tanto cifrados simétricos y asimétricos para la conexión
¿Tuneles con SSH?
Una de las cosas que más me gustan de SSH, es el hecho de poder crear túneles. Por ejemplo, si vemos la siguiente imagen.
Imagina que estás dentro de la red de tu empresa, la cual tiene un firewall te prohibe conectarte a ciertos sitios web, puedes utilizar un tunel ssh. Realizas una conexión hacia tu servidor, y creas un tunel a través de un puerto local. Ahora, configuras el navergador para que utilice ese puerto como proxy, y ya tienes salida a internet.
Ahora, para que podría servirnos esto a parte de entrar a facebook?…
Por ejemplo, si tienes un servidor con alguna base de datos (postgresql, mysql), y necesitas una interfáz gráfica (pgadmin, phpmyadmin), puedes conectar algúna interfáz gráfica a través de un tunel SSH, de esta forma podrías administrar tus bases de datos con un modo gráfico, sin necesidad de instalar software así en tu servidor.
Esto es diferente a conectarse remotamente a una base de datos, pues por seguridad deberían recibir sólo conexiones locales. Y utilizando un tunel ssh, podemos “emular” esta conexión local.
De este tipo de cosas hablaré más adelante…
Es mi primer post, así que bienvenido a mi blog!…
- abril 9, 2019
- , 4:46 pm
- , Hacking, Linux, Servidores