El propósito de Secure Shell (SSH) es proporcionar un método seguro para acceder y administrar sistemas remotos a través de una red, generalmente Internet. SSH garantiza la confidencialidad, integridad y autenticidad de los datos transmitidos entre un cliente (computadora o dispositivo local) y un servidor (computadora o dispositivo remoto). Lo logra cifrando toda la comunicación entre el cliente y el servidor, incluidas las credenciales de autenticación, los comandos enviados por el usuario y los datos intercambiados durante transferencias de archivos o tareas administrativas. SSH reemplaza protocolos menos seguros como Telnet y FTP con un mecanismo de cifrado robusto, lo que lo hace adecuado para administrar servidores, acceder a recursos remotos y transferir archivos de forma segura.
Secure Shell (SSH) se utiliza ampliamente para diversos fines en TI y gestión de redes:
- Acceso remoto: permite a los administradores y usuarios iniciar sesión de forma segura en sistemas remotos y realizar tareas administrativas, configurar ajustes y solucionar problemas sin estar físicamente presentes en la ubicación del servidor o dispositivo.
- Transferencia de archivos: SSH incluye utilidades como scp (copia segura) y sftp (protocolo de transferencia segura de archivos) para transferir archivos de forma segura entre sistemas locales y remotos. Estas utilidades aprovechan los mecanismos de cifrado y autenticación de SSH para garantizar la confidencialidad e integridad de los datos durante las transferencias de archivos.
- Túnel: SSH admite la tunelización de conexiones de red, lo que permite a los usuarios enrutar de forma segura el tráfico de aplicaciones (por ejemplo, navegación web, acceso a bases de datos) a través de túneles SSH cifrados entre el cliente y el servidor. Esta característica mejora la seguridad al proteger los datos confidenciales transmitidos a través de redes que no son de confianza.
El término «shell» en seguridad se refiere a la interfaz de línea de comandos (CLI) o entorno que permite a los usuarios interactuar con un sistema operativo (SO) ejecutando comandos y administrando archivos y procesos.
En materia de seguridad, el shell desempeña un papel fundamental a la hora de proporcionar acceso a los recursos del sistema operativo y ejecutar tareas administrativas. Las consideraciones de seguridad relacionadas con el shell incluyen controlar el acceso de los usuarios a través de mecanismos de autenticación, restringir los privilegios según los roles de los usuarios y monitorear las actividades del shell en busca de comportamientos sospechosos o intentos de acceso no autorizados. Proteger el entorno del shell implica implementar medidas como métodos de autenticación sólidos (como claves SSH), hacer cumplir los controles de acceso, actualizar periódicamente los parches de software para mitigar las vulnerabilidades y monitorear posibles violaciones de seguridad o actividades maliciosas que podrían comprometer la integridad y la confidencialidad del sistema.