Conexión a sistemas remotos con OpenSSH
Visión general de la suite OpenSSH y cómo protege las conexiones entre sistemas.
OpenSSH protege las comunicaciones entre sistemas conectados en red.
Este contenido se probó en Oracle Linux 8, Oracle Linux 9 y Oracle Linux 10. Los procedimientos generalmente se aplican a otras versiones de Oracle Linux y también pueden aplicarse a otras distribuciones.
OpenSSH incluye las siguientes herramientas:
scpproporciona una copia segura de archivos.sftpimplementa el protocolo de transferencia segura de archivos (FTP).sshproporciona un shell seguro para iniciar sesión en un sistema remoto o ejecutar comandos en él.sshdes el daemon que admite los servicios OpenSSH.ssh-keygencrea claves de autenticación SSH.
El algoritmo de firma digital (DSA) se considera obsoleto. Por lo tanto, los mecanismos de autenticación que dependen de claves DSA no funcionan en la configuración por defecto para Oracle Linux 8 o posterior. Tenga en cuenta también que los clientes OpenSSH no aceptan claves de host DSA, incluso en el nivel de política criptográfica de todo el sistema LEGACY en Oracle Linux 8 o posterior.
A diferencia de las utilidades como rcp, ftp, telnet, rsh y rlogin, las herramientas de OpenSSH cifran todos los paquetes de red entre el cliente y el servidor, incluida la autenticación de contraseña.
Para utilizar las herramientas de OpenSSH, debe tener una cuenta en los sistemas cliente y servidor. No es necesario configurar estas cuentas de forma idéntica en cada sistema. OpenSSH utiliza el protocolo SSH versión 2 (SSH2). Puede utilizar cualquier cliente SSH2 para acceder a un servidor OpenSSH y puede utilizar el cliente OpenSSH para acceder a cualquier servidor SSH2.
OpenSSH también proporciona una forma segura de utilizar aplicaciones gráficas a través de una red a través del reenvío X11. Puede utilizar el reenvío de puertos como otra opción para proteger protocolos TCP/IP no seguros.