Qué es SSH y cómo funciona
Los servidores son parte fundamental del funcionamiento de internet, ya que son el lugar donde se alojan las páginas web, e-commerce y blogs, y gestionan las peticiones de acceso a las mismas realizadas por los usuarios.
La conexión a un servidor web debe de establecerse bajo un entorno seguro, que garantice la integridad y la privacidad de los datos que se intercambian. El protocolo SSH es un método de conexión ultraseguro que a la hora de administrar servidores que permite garantizar el alto nivel de protección necesario para gestionar un servidor.
A continuación, veremos qué es SSH, cómo funciona este protocolo, y qué tipos de cifrado utiliza.
Qué es SSH
El protocolo SSH (Secure Shell Connections) es un protocolo de red que permite acceder a un servidor de forma remota bajo una conexión segura. El desarrollo de SSH se basó en conseguir comunicaciones seguras con un servidor remoto.
Por defecto, el protocolo SSH trabaja en el puerto 22, pero puede ser modificado al crear el servidor SSH.
Cómo funciona el protocolo SSH
Para establecer una comunicación bajo el protocolo SSH se necesita que tanto el cliente como el servidor se reconozcan mutuamente mediante un proceso de autenticación. El cliente debe indicar la dirección del servidor y un número de puerto para solicitar el acceso al servidor. Este le responderá pidiendo la contraseña para permitir el acceso.
Durante este proceso de doble autenticación se le suma un proceso de codificación o encriptación, donde se genera una clave entre cliente y servidor que expira cuando concluye la conexión (o doble clave en caso de cifrado asimétrico).
Tipos de cifrado SSH
La principal ventaja que ofrece el protocolo SSH en relación con otros protocolos para gestionar un servidor es el uso de cifrado bidireccional durante la transferencia de datos entre cliente y servidor.
Existen tres tipos de cifrados que se utilizan en el protocolo SSH para establecer conexiones seguras:
- Cifrado Simétrico. En este tipo de cifrado se utiliza la clave tanto en el proceso de cifrado como descifrado del mensaje. También se le conoce como clave compartida o shared key, donde el cliente y el servidor utilizan la misma clave utilizando el mismo método, y no revelándose a un tercero (a través de un algoritmo de intercambio de claves).
- Cifrado Asimétrico. Se utilizan dos claves diferentes para cifrar la información. Una clave pública (public key) y una clave privada (private key). La clave pública se comparte abiertamente entre todas las partes y está vinculada a la clave privada de forma compleja. Solo con la clave pública no se puede descifrar el mensaje, por lo que es necesario que el cliente también cuente con la clave privada.
- Hashing. Este método de cifrado unidireccional utiliza hash o valores únicos con una longitud fija que los hacen prácticamente imposibles de descifrar por un tercero. El hashing es un método de cifrado enfocado a garantizar que la información se transfiera de forma íntegra (que no sufra cambios).
Hemos hablado de SSH, qué es y qué métodos de cifrado utiliza para garantizar una conexión segura entre cliente y servidor. El protocolo SSH cada vez es más popular para acceder a servidores web, ya que proporcionan un entorno más seguro y fiable que otras alternativas como el FTP.