FiveTech Software tech support forums

[hmpaquito]

Hola a todos,

A ver si algún amable escribiente me pudiera ilustrar de qué va el tema del SSH.

Pareciera que es un protocolo que funciona sobre un programa cliente.
¿ Pero acaso es obligatoria su utilizacion en una VPS ? ¿ No bastaría con utilizar el SFTP ?

Saludos

[carlos vargas]

Bueno, en el caso de SFTP, creo que es mas un protocolo de trasferencia de archivo seguro.
y con el ssh disponemos de una interfaz de consola para la administracion remota de un equipo.

salu2
carlos vargas

[Antonio Linares]

yo uso SSH desde Putty para acceder a los hosts en donde están la web (bluehost), los foros (bluehost), las demos de FiveWeb (en dreamhost)

SS: Secure shell. Basicamente es una consola (como una ventana de comandos) pero funciona previa identificación (de ahí lo de "secure")

[Baxajaun]

Hola hmpaquito,

según Wikipedia https://es.wikipedia.org/wiki/Secure_Shell.

Yo como Antonio, uso putty habitualmente para conexión remota con servidores Unix/Linux. Con Fivewin se puede usar CHILKAT SSH / SFTP https://www.chilkatsoft.com/ssh-features.asp

Saludos

[hmpaquito]

Carlos, Antonio, Félix,


Gracias por vuestras respuestas. Me han ayudado a ir cerrando el círculo.

Lo que no entiendo es por qué desde el hosting, con el que quiero contratar, me exigen que utilice SSH. ¿ Por qué no FTP o incluso SFTP ?

Salu2

[Baxajaun]

hmpaquito,

eso según lo que se quiera hacer, sftp y ftp no dejan de ser protocolos de transferencia de ficheros, con ssh se pueden hacer más cosas, puedes trasferir ficheros, ejecutar comandos remotamente, etc ...

Saludos

[hmpaquito]

Félix gracias por tu respuesta,

Pues eso es lo que yo "más o menos" me suponía.
Lo extraño es que el hosting me "exija" conexión SSH.

Será porque no permiten la administración por FTP. ¿ Quizá si por SFTP ?

Ya veremos.

Saludos.

[vmarimon]

No es lo mismo SFTP que SSH....

El segundo, es un shell, una linea de comandos para un S.O., el ssh permite gestionar un servidor linux via linea de comandos. El primero es un sistema de transferencia de ficheros seguro (creo que usa los mismos algoritmos que ssh) para enviar/recibir ficheros del servidor.

Por lo tanto, te exigen que uses ambos programas, uno para transferir ficheros, y el otro para gestionar el servidor. Tambien podrias usar WINSCP para enviar ficheros via SSH.

[hmpaquito]

Gracias vmarimon,

Por lo que entiendo, SSH es:

* Un protocolo de manejo de informacion de forma segura.
* Tiene un cliente basico, igual que ftp tiene el suyo, pero se utilizan otros clientes.

Saludos

[vmarimon]

Basicamente si, la seguridad del ssh radica en que hay un intercambio de un fingerprint/huella en la primera conexion, que se guarda para futuras conexiones. Y usando esa huella se cifra la informacion.

El punto mas vulnerable seria en esa primera conexion la cual la huella viaja por la red.

[hmpaquito]

Me suena, eso que dices, al sistema de seguridad que hace poco ha implementado whatsapp (en los programas cliente, claro está)

[Carlos Mora]

SSH, SFTP, S<loquesea> se refiere a utilizar SSL, Secure Sockets Layer. Esto es que se aplican diferentes protocolos por dentro de un tunel SSL: sftp es ftp por dentro de un tunel ssl. Personalmente estoy de acuerdo con la exigencia de tu proveedor de VPS: si transmites las contraseñas de tu usuario en claro, no hay manera de que el servidor esté seguro.
COn especto al comentario del compañero vmarimon, no hay ninguna inseguridad en ningun momento: SSL utiliza claves de a pares, no una única. Cuando se crea una clave esta tiene dos partes, una pública y una privada, la privada sirve para desencriptar lo que se encripta con la pública. Entonces, en una conexión, una parte le dá a la otra su clave pública, con lo que toda la info que le llega estará encriptada con la clave publica, y solo quien tiene la parte privada puede desencriptar el mensaje.
Hoy en día SSL es de uso casi obligatorio. Hasta google penaliza en su ranking SEO a los sitios que aun no usan https (http+ssl) .
Todo esto es importante y hay que tenerlo presente si queremos explotar servicios y recursos a través de internet. Por ejemplo he leído de varios casos que abren y se hacen conexiones de MySQL de forma pública y sin encriptar. Eso es un error serio: Se transmiten usuario y contraseña por un canal sin encriptar, y lo mismo con los datos. En España, eso podría hasta ser punible según la LOPD, al existir la posibilidad de que pueda quedar expuesta información que debe estar adecuadamente protegida. MySQL tiene la posibilidad de usar SSL como parte de su configuración, y si estais publicando conexiones, echadle un ojo.

Un saludo

[hmpaquito]

Carlos,

Muchas gracias por tu explicacion.

Si no me equivoco, entonces me queda claro que:

SSL es el "tubo" (tunel) donde viajan los datos de los programas cliente que lo manejan.
SSH es un programa cliente que usa SSL, utilizado, al menos, para manejo remoto de hostings.


Muchas gracias de nuevo.

Un cordial saludo

[Carlos Mora]

Exacto. SSH, como ya lo aclaró Antonio, es Secure SHell, donde 'shell' es lo que conocemos como línea de comandos. Todo esto te resulta más normal cuando conoces un poco de UNIX, donde la cosa históricamente ha sido multipuesto/multiusuario y se accedía via terminales. El ancestro de SSH es Telnet. Y en el contexto de Microsoft/Windows, cmd.exe o command.com.
Como recomiendan los compañeros, Putty.exe es un programa excelente para hacer lo que tu quieres.

Si necesitas cualquier cosa, ya sabes por donde estamos.

Un saludo