Shell seguro es el protocolo predeterminado de acceso remoto en un sistema Oracle Solaris recientemente instalado. Shell seguro en Oracle Solaris se crea a partir del Kit de herramientas de código abierto, OpenSSL, que implementa la capa de sockets seguros y la seguridad de capa de transporte.
Dos versiones distintas del kit de herramientas están disponibles en Oracle Solaris.
La versión 1.0.0 es la versión predeterminada donde se ejecuta Shell seguro.
La versión 0.9.8 implementa FIPS-140FIPS 140,un estándar de seguridad informática del Gobierno de los EE. UU. para módulos de cifrado.
Para obtener información acerca de cómo usar Shell seguro en el modo FIPS 140, consulte Shell seguro y FIPS 140.
En Shell seguro, la autenticación la proporciona el uso de contraseñas, claves públicas o ambas. Todo el tráfico de la red está cifrado. Por lo tanto, Shell seguro impide que un posible intruso pueda leer una comunicación interceptada. Shell seguro también impide que un adversario falsifique el sistema.
Shell seguro también puede utilizarse como una red privada virtual a petición. Una VPN puede reenviar tráfico de sistemas de ventanas X o puede conectar números de puerto individuales entre los equipos locales y remotos mediante un enlace de red cifrado.
Con Shell seguro, puede realizar estas acciones:
Iniciar sesión en otro host de forma segura por medio de una red no segura.
Copiar archivos de forma segura entre los dos hosts.
Ejecutar comandos de forma segura en el host remoto.
En el lado del servidor, Shell seguro admite la versión 2 (v2) del protocolo de Shell seguro. En el cliente, además de v2, se admite la versión 1 (v1).