Una clave Secure Shell (SSH), también conocida como par de claves SSH, consta de dos claves criptográficas: una clave pública y una clave privada. Estas claves se utilizan en el protocolo SSH para autenticar de forma segura y establecer una comunicación cifrada entre un cliente (como una computadora o servidor) y un servidor (generalmente otra computadora o dispositivo de red). La clave pública se comparte con los servidores a los que desea acceder de forma segura, mientras que la clave privada se mantiene confidencial y se almacena de forma segura en su computadora o dispositivo local. Las claves SSH brindan una alternativa más segura a la autenticación tradicional basada en contraseñas mediante el uso de criptografía asimétrica para verificar identidades y cifrar datos durante las sesiones SSH.
Una clave SSH segura se refiere al par de claves criptográficas utilizadas en el protocolo SSH para una autenticación y comunicación seguras. El par de claves consta de una clave pública, que se comparte y almacena en los servidores a los que desea acceder, y una clave privada, que permanece confidencial y se utiliza localmente para la autenticación. Las claves SSH seguras mejoran la seguridad al eliminar la necesidad de transmitir contraseñas a través de la red, lo que reduce el riesgo de interceptación de contraseñas o ataques de fuerza bruta. Son esenciales para el acceso remoto seguro a servidores, instancias en la nube y otros dispositivos en red, garantizando la transmisión de datos cifrados y la integridad de la autenticación.
La seguridad del Shell se refiere a las medidas de protección y las mejores prácticas implementadas para proteger el entorno del Shell en una computadora o servidor. El shell, a menudo denominado interfaz de línea de comandos (CLI), permite a los usuarios interactuar con el sistema operativo mediante la ejecución de comandos y scripts. Garantizar la seguridad del shell implica evitar el acceso no autorizado, proteger los datos confidenciales y los recursos del sistema y mitigar los riesgos asociados con posibles vulnerabilidades o exploits en el entorno del shell. Las prácticas de seguridad comunes incluyen restringir los permisos de los usuarios, implementar controles de acceso, actualizar periódicamente los parches de software y monitorear las actividades del shell en busca de comportamientos sospechosos o intentos de acceso no autorizados.
Para abrir una conexión Secure Shell (SSH), normalmente utiliza una aplicación cliente SSH o una interfaz de línea de comandos (CLI) en su computadora o dispositivo local. Aquí hay un resumen general de los pasos involucrados:
- Instale un cliente SSH: si aún no está instalado, descargue e instale un cliente SSH compatible con su sistema operativo. Los ejemplos incluyen OpenSSH para sistemas basados en Unix (Linux, macOS) o PuTTY para Windows.
- Genere un par de claves SSH: si aún no lo ha hecho, genere un par de claves SSH (clave pública y clave privada) utilizando herramientas como ssh-keygen (basado en Unix) o PuTTYgen (Windows). Guarde de forma segura la clave privada en su computadora local.
- Configure el acceso SSH: proporcione la clave pública al servidor o dispositivo al que desea acceder de forma segura. Agregue la clave pública al archivo de claves autorizadas (~/.ssh/authorized_keys) en el servidor remoto.
- Inicie la conexión SSH: abra su cliente SSH o use el comando ssh seguido del nombre de usuario y el nombre de host (o dirección IP) del servidor remoto. Por ejemplo: cssssh nombre de usuario@nombre de host
- Autenticar: durante el primer intento de conexión, su cliente SSH utilizará la clave privada almacenada localmente para autenticarse con el servidor. Si tiene éxito, establecerá una sesión SSH segura, lo que le permitirá ejecutar comandos y transferir archivos de forma segura entre su computadora local y el servidor remoto.
Abrir una conexión Secure Shell proporciona comunicación cifrada y acceso remoto seguro para gestionar y administrar servidores, dispositivos de red o instancias en la nube de forma segura a través de redes que no son de confianza, como Internet.