OpenSSH (Secure Shell) es un conjunto de herramientas de conectividad de red que proporciona comunicaciones seguras entre sistemas. Las herramientas de OpenSSH incluyen lo siguiente:
- ssh :Secure shell inicia sesión o ejecuta un comando en un sistema remoto
- scp :copia segura
- sftp :ftp seguro (protocolo de transferencia de archivos)
- sshd :El demonio OpenSSH
- ssh-keygen :crea ECDSA (algoritmo de firma digital de curva elíptica) o RSA (llamado así por los diseñadores Rivest, Shamir y Adleman) claves de autenticación de host/usuario:
A diferencia de otras herramientas como telnet, rcp, rsh, rlogin, y ftp , las herramientas de OpenSSH cifran toda la comunicación entre los sistemas cliente y servidor, incluidas las contraseñas. Cada paquete de red se cifra mediante el uso de una clave conocida solo por los sistemas local y remoto.
OpenSSH admite ambas versiones de SSH, el protocolo SSH versión 1 (SSH1) y el protocolo SSH versión 2 (SSH2). Además, OpenSSH proporciona un medio seguro para usar aplicaciones gráficas en una red mediante el reenvío X11. También proporciona una forma de proteger protocolos TCP/IP que de otro modo serían inseguros mediante el reenvío de puertos.
Configuración del servidor OpenSSH
1. Para comenzar a configurar un sistema como servidor OpenSSH, instale los siguientes paquetes (se instalan de forma predeterminada):
# yum install openssh # yum install openssh-server
2. Inicie el demonio sshd:
# systemctl start sshd
3. Utilice el comando systemctl para iniciar automáticamente el servicio sshd en el momento del arranque:
# systemctl enable sshd
Configuración del cliente OpenSSH
1. Para configurar un sistema como cliente OpenSSH, instale los siguientes paquetes (se instalan de forma predeterminada):
# yum install openssh # yum install openssh-clients
2. No hay servicios para iniciar para clientes OpenSSH.