Protocolos de Acceso Remoto Seguro: Características de SSH, OpenSSH y Servicios de Terminal Server

Características del Servicio SSH

SSH (Secure Shell) es un protocolo fundamental para la administración remota segura.

• Utiliza el puerto 22 y el protocolo SSH, siguiendo un modelo cliente-servidor.
• Permite la autenticación del usuario mediante contraseña y sistema de llaves (claves públicas/privadas).
• Permite su integración con otros sistemas de autenticación.
• Implementado para la mayoría de sistemas operativos y plataformas.

Ventajas Clave de SSH

• Después de la primera conexión, el cliente verifica que se está conectando al mismo servidor (confianza en el host).
• El cliente transmite al servidor la información necesaria para su autenticación de forma segura.
• Todos los datos transmitidos están cifrados, garantizando la confidencialidad.
• El cliente puede ejecutar aplicaciones gráficas desde el shell (mediante X11 forwarding).

Conceptos y Herramientas Relacionadas con SSH

Túnel SSH

Mecanismo mediante el cual se habilita un puerto en el ordenador local y se establece una conexión encriptada a una segunda máquina remota.

Comando SCP (Secure Copy Protocol)

Permite realizar transferencias de archivos simples desde la línea de comandos de forma segura.

Comando SFTP (SSH File Transfer Protocol)

Permite abrir una sesión activa e interactiva similar a FTP, pero utilizando el canal cifrado de SSH.

Reenvío por TCP/IP (Port Forwarding)

Consiste en asignar un puerto local del cliente a un puerto remoto del servidor para canalizar el tráfico a través del túnel SSH.

OpenSSH: Características y Funcionalidades

OpenSSH es la implementación de código abierto más popular del protocolo SSH.

• Proyecto de código abierto disponible para su descarga en internet.
• Disponible para múltiples plataformas.
• Compatible con protocolos SSH1 y SSH2.
• Licencia libre, permitiendo su utilización para cualquier propósito.
• Realiza reenvío de puertos (*port forwarding*), enviando conexiones TCP/IP a una máquina remota a través de un canal cifrado mediante el mapeo de un puerto.
• Lleva a cabo el reenvío por agente (*ssh-agent*), lo que significa que el agente del cliente puede almacenar las claves de autenticación.
• Proporciona soporte para cliente y servidor de SFTP (Secure File Transfer Protocol).
• Realiza compresión de datos para optimizar la transferencia.

Agente de Autenticación (ssh-agent)

El agente de autenticación permite simplificar el proceso de conexión a una máquina remota cuando se utiliza autenticación por clave pública. El ssh-agent actúa como almacén seguro de claves privadas, evitando la necesidad de introducirlas repetidamente.

Clientes de Conexión Remota

• FreeNX: Permite acceder a un equipo GNU/Linux de forma remota.
• Cliente NX (GNU/Linux) / NXClient (Windows): Clientes para el protocolo NX.
• Cliente PuTTY: Cliente popular para Windows para conexiones SSH, Telnet y Rlogin.

Características de Terminal Server (Servicios de Escritorio Remoto)

Terminal Server, conocido actualmente como Servicios de Escritorio Remoto (RDS) en Windows, permite la administración gráfica de servidores.

• Permite la administración gráfica de servidores Windows (ej. Windows Server 2008) desde el cliente de los servicios de terminal.
• Facilita la instalación y ejecución remota de aplicaciones.
• La ejecución de sesiones remotas de administración no afecta significativamente al rendimiento del sistema.
• Disponibilidad de dos sesiones virtuales remotas para la administración, además de la consola real de servicios.
• La comunicación entre el cliente y el servidor se lleva a cabo mediante el Protocolo de Escritorio Remoto (RDP).

TSCLIENT

Herramienta que permite realizar conexiones remotas utilizando diversos protocolos, como RDP, VNC o XDMCP.