Secure shell
Na Galipedia, a wikipedia en galego.
Capa de Aplicación | HTTP, SMTP, FTP, SSH, SNMP, IRC,NNTP, POP3, IMAP, Telnet, BitTorrent, IRC,... |
Capa de Transporte | TCP, UDP, SCTP, RTP, DCCP,... |
Capa de Rede | Protocolo IPv4, Protocolo IPv6, ARP, ICMP,... |
Capa de Ligazón | Ethernet, 802.11 WiFi, Token ring, FDDI, PPP,... |
Capa Física | RS-232, EIA-422, RS-449, EIA-485,... |
editar |
En informática, o Secure Shell ou SSH é, simultaneamente, un protocolo de rede e mais un programa de computador, que permite a conexión con outro computador na rede, de forma que execute comandos nunha unidade remota. Posúe as mesmas funcionalidades do Telnet, coa vantaxe da conexión entre o cliente e o servidor ser criptografada.
Unha das súas máis utilizadas aplicacións é o chamado Tunnelling, que ofrece a capacidade de redireccionar paquetes de datos. Por exemplo, se alguén se atopa dentro dunha institución cuxa conexión á Internet está protexida por un firewall que bloquea determinados portos de conexión, non será posíbel, por exemplo, acceder a e-mails vía POP3, o cal utiliza o porto 110, nin envialos vía SMTP, polo porto 25. Os dous portos esenciais son o 80 para HTTP e o 443 para HTTPS.
Con todo, iso compromete a dinamicidade de aplicacións na Internet. Un funcionario ou alumno que queira acceder paineis de control de sites, arquivos vía FTP ou amigos vía mensaxeiros instantáneos non terá a capacidade de facelo, unha vez que as súas respectivos portos están bloqueadas.
Para quebrar esa imposición ríxida (mais necesaria), o SH ofrece o recurso do Túnel. O proceso caracterízase por dúas máquinas ligadas ao mesmo servidor SH, que fai apenas o redireccionamento das peticións do computador que está baixo o firewall. O usuario envíalle ao servidor un pedido de acceso ao servidor pop.xxxxxxxx.com polo porto 443 (HTTPS), por exemplo. Entón, o servidor accede ao computador remoto e requérelle o acceso ao protocolo, retornando un conxunto de paquetes referentes á adquisición. O servidor codifica a información e retórnalla ao usuario vía porto 443. Así, o usuario ten acceso a toda a información que necesita. Tal práctica non é ilegal en caso de que o contido estea de acordo coas normas da institución.
O SH fai parte da suite de protocolos TCP/IP que torna segura a administración remota dun servidor Unix.