Telnet vs SSH: diferencias, seguridad y uso de OpenSSH para acceso remoto seguro

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,58 KB

Telnet

Telnet es un protocolo de red que permite el acceso remoto a otro ordenador. Funciona bajo el modelo cliente/servidor.

Utiliza el puerto TCP 23.

Permite trabajar en modo terminal (sin entorno gráfico).

Se usa para:

  • Solucionar fallos de forma remota.
  • Consultar datos a distancia.

Principal problema: la seguridad.

No cifra la información. Usuario y contraseña viajan en texto plano.

Puede ser interceptado fácilmente mediante sniffers.

SSH (Secure Shell)

SSH (Secure Shell) es la herramienta de administración remota más utilizada actualmente.

Protocolo seguro que ofrece:

  • Autenticación
  • Confidencialidad
  • Integridad

Utiliza el puerto TCP 22.

Cifra toda la comunicación usando criptografía.

Permite:

  • Acceso remoto.
  • Transferencia de archivos.
  • Ejecución de comandos.
  • Sesiones gráficas.

Ventajas de SSH:

  • Las contraseñas se transmiten cifradas.
  • Toda la comunicación está protegida.

Evita:

  • Interceptación de datos (sniffers).
  • Ataques de suplantación (Man in the Middle).

Permite ejecutar aplicaciones gráficas de forma segura.

Versiones de SSH

SSH1 es menos seguro. Tiene fallos de seguridad. Usa RSA.

SSH2 es más seguro. Corrige los errores de SSH1. Usa RSA y DSA. Es la versión recomendada.

Funcionamiento de SSH

El cliente se conecta al servidor por el puerto 22. Se negocia la versión y el algoritmo de cifrado. El servidor envía su clave pública. El cliente la verifica. Se genera una clave de sesión. A partir de ahí, toda la comunicación va cifrada.

OpenSSH

OpenSSH — implementación libre y más utilizada de SSH.

Requiere OpenSSL.

Instalación: sudo apt-get install openssh-server

Archivo principal de configuración: /etc/ssh/sshd_config

Comandos principales: start, stop, restart, reload, status.

Permite autenticarse sin escribir la contraseña cada vez. ssh-agent guarda las claves privadas en memoria. ssh-add añade la clave al agente. Mejora la comodidad y seguridad.

Autenticación con claves y ssh-agent

Permite autenticarse sin escribir la contraseña cada vez. ssh-agent guarda las claves privadas en memoria. ssh-add añade la clave al agente. Mejora la comodidad y seguridad.

Túneles SSH y reenvío de puerto

Permiten crear canales seguros para otros servicios.

Útiles para:

  • Acceder a servicios internos.
  • Evitar enviar contraseñas en texto plano.
  • Atravesar firewalls.

Comando básico: ssh -L puerto_local:servidor:puerto_remoto usuario@servidor

Reenvío X11

Permite ejecutar aplicaciones gráficas remotas de forma segura.

La comunicación gráfica viaja cifrada por SSH.

Requiere activar X11Forwarding en cliente y servidor.

Transferencia segura de archivos

scp: copia segura de archivos y directorios.

sftp: sesión interactiva tipo FTP pero cifrada.

Ambos usan SSH como base.

Karma: 18%
Visitas: 0

Entradas relacionadas:

Etiquetas:
openssh x11forwarding seguridad tuneles-ssh autenticacion sftp criptografia ssh-agent telnet ssh scp reenvio-puertos