Entendiendo SSH

Una de las cosas que tuve que aprender, fue poder comunicarme de un pc con Linux remotamente por consola, a otro pc. ¿Pero como se hace esto?, La respuesta es muy sencilla ya que existe un programa que hace esto, el nombre es SSH.

¿Que es SSH?, la sigla ssh significa, secure shell ( Interprete de comandos seguro), en general es un programa que mediante el se puede conectar via comandos unix a una consola virtual dentro de el PC al que se va a conectar.

En cuanto a la seguridad de ssh, se podria decir que es uno de los protocolos remotos mas seguros que hay, ya que usa Tuneles para poder llevar la informacion correspondiente.

Aca un pequeño dibujo para explicar lo de los tuneles:

Hay varios programas para ssh, en window$ existe el putty, en linux esta el ssh. En la foto se ve que el protocolo de tcp pasa a travez de un tunel, para llegar al servidor unix, esto es conveniente ya que impide el trafico desde afuera, osea si alguien quiere robar datos no lo va a poder hacer ya que el tunel se lo impide.

En cuanto a como se transmite la informacion, esta pasa por un cifrado llamado RSA, ¿pero que es RSA?, es un sistema de cifrado criptografico publico. Esta se distribuye de forma autentica, y se guarda en el servidor y en el pc de cliente a su vez. Los datos encriptados en ssh que se mandan estan en numeros  mayores que 10¹⁰⁰.

Un dato freak, es que el RSA se usaba en Estados Unidos y Rusia en el 2002 para proteger los codigos de las armas nucleares.

Aca hay un ejemplo de un algoritmo de 512 bits:

—–BEGIN RSA PRIVATE KEY—–
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3-CBC,B4607D4999DF9D53

UKYWGl9VSYp8Kb3trSn7+Pr6c2TJ8bn4sJYkye8z8w0aWqpUbpbQdu3h6Tnm2SQH
H9MQLM51rwdAC8fQti4ZQ7wEDl6Ef7oxBSVXfpt7uhaSbUmK7azQourVM2NjUSQP
qAwXKSTedFcRd1NZfksLTblIWbtOoZnJZiRjV6GtfUWophrOYuyF5whjIdCIf9bf
f0eRKOWSf33VkvnO5+ufUTmGhQDRT/AlfRcf4Sxylh6iWl7JUnrOEa6dOw2PU85g
Pc+F6x/EdLsERs4KBx252s18aP2E3qAxSi287RyrPLA5sAkfqqNTaeoM8Y1aTB3H
gI3N4tEfNsXqRozXueF1tBzGQPZQbAj6JJS5tiI7o/jhOApvnM1VDKEme0EguBzo
iv7lP/wQ0mEgN+GW9tg01Oj0TQl39ExAheZe6ZmqRpg=
—–END RSA PRIVATE KEY—–

En los siguientes post, voy a colocar como configurar ssh desde un servidor linux, y como colocar una encriptacion de 2048 bits.