SSH

Na Galipedia, a Wikipedia en galego.


Protocolos de Internet
Capa de Aplicación HTTP, HTTPS, SMTP, FTP, SSH, SNMP, IRC,NNTP,
POP3, IMAP, Telnet, BitTorrent, IRC,...
Capa de Transporte TCP, UDP, SCTP, RTP, DCCP,...
Capa de Rede Protocolo IPv4, Protocolo IPv6, ARP, ICMP,...
Capa de Ligazón Ethernet, 802.11 WiFi, Token ring, FDDI, PPP,...
Capa Física RS-232, EIA-422, RS-449, EIA-485,...
editar

En informática, o Secure Shell ou SSH é, simultaneamente, un protocolo de rede e mais un programa de computador, que permite a conexión con outro computador na rede, de forma que execute comandos nunha unidade remota. Posúe as mesmas funcionalidades do Telnet, coa vantaxe da conexión entre o cliente e o servidor ser criptografada.

Unha das súas máis utilizadas aplicacións é o chamado Tunnelling, que ofrece a capacidade de redireccionar paquetes de datos. Por exemplo, se alguén se atopa dentro dunha institución cuxa conexión á Internet está protexida por un firewall que bloquea determinados portos de conexión, non será posíbel, por exemplo, acceder a e-mails vía POP3, o cal utiliza o porto 110, nin envialos vía SMTP, polo porto 25. Os dous portos esenciais son o 80 para HTTP e o 443 para HTTPS.

Con todo, iso compromete a dinamicidade de aplicacións na Internet. Un funcionario ou alumno que queira acceder paineis de control de sites, arquivos vía FTP ou amigos vía mensaxeiros instantáneos non terá a capacidade de facelo, unha vez que as súas respectivos portos están bloqueadas.

Para quebrar esa imposición ríxida (mais necesaria), o SH ofrece o recurso do Túnel. O proceso caracterízase por dúas máquinas ligadas ao mesmo servidor SH, que fai apenas o redireccionamento das peticións do computador que está baixo o firewall. O usuario envíalle ao servidor un pedido de acceso ao servidor pop.xxxxxxxx.com polo porto 443 (HTTPS), por exemplo. Entón, o servidor accede ao computador remoto e requérelle o acceso ao protocolo, retornando un conxunto de paquetes referentes á adquisición. O servidor codifica a información e retórnalla ao usuario vía porto 443. Así, o usuario ten acceso a toda a información que necesita. Tal práctica non é ilegal en caso de que o contido estea de acordo coas normas da institución.

O SH fai parte da suite de protocolos TCP/IP que torna segura a administración remota dun servidor Unix.

Ligazóns Externas[editar | editar a fonte]