En ocasiones necesitamos transmitir datos a través de un socket entre distintas máquinas, como por ejemplo una conexión Telnet, una descarga de ficheros FTP, una consulta SQL o cualquier otro tipo de transmisión.
Esos datos viajan en crudo por la red, de modo inseguro, lo cual significa que podrían ser interceptados por cualquier nodo que se encuentre en el camino entre el origen y el destino, es decir, robados.
No podemos evitar que estos datos sean capturados, pero lo que sí podemos evitar es que sean interpretados y entendidos por terceros, encriptando la comunicación.
SSH es la herramienta que nos permite hacer conexiones seguras entre máquinas. Su uso más habitual es el de conectarse remotamente a un intérprete de comandos.
Sin embargo, ofrece otras posibilidades, como crear túneles encriptados entre distintas máquinas.
Supongamos que queremos realizar una conexión telnet desde el host1 hacia el host2:
host1$ telnet host2
Esta comunicación es totalmente abierta y puede ser interceptada. Para protegerla, redirigiremos un puerto escogido arbitrariamente (por ejemplo 5000) en el host 1 hacia el puerto 23 (telnet) del host2.
De este modo conseguiremos que todos los datos enviados al puerto 5000 del host1 viajen encriptados por el túnel que ssh le abre a través del puerto 22 del host2 y luego sean redirigidos al puerto 23 del host2, llegando así a su destino final.
Para hacerlo, es necesario que conozcamos el nombre de usuario y contraseña del host2.
Para abrir el túnel escribimos:
host1$ ssh -R 5000:localhost:23 usuariohost2@host2
o bien:
host1$ ssh -L 5000:host2:23 usuariohost2@host2
Ambas opciones son equivalentes. Para establecer la conexión telnet, ya no nos referimos al host2 sino al puerto elegido en el host1:
host1$ telnet localhost 5000
Con esto convertimos cualquier comunicación en segura, sea telnet o de otro tipo. Investigando un poco más veremos que gracias a la potencia de SSH estas redirecciones también pueden realizarse a terceras máquinas, lo que nos permitiría que con un sólo punto de entrada pudiéramos acceder de forma segura desde toda una LAN hasta otra LAN distinta.
Continúar leyendo...
Esos datos viajan en crudo por la red, de modo inseguro, lo cual significa que podrían ser interceptados por cualquier nodo que se encuentre en el camino entre el origen y el destino, es decir, robados.
No podemos evitar que estos datos sean capturados, pero lo que sí podemos evitar es que sean interpretados y entendidos por terceros, encriptando la comunicación.
SSH es la herramienta que nos permite hacer conexiones seguras entre máquinas. Su uso más habitual es el de conectarse remotamente a un intérprete de comandos.
Sin embargo, ofrece otras posibilidades, como crear túneles encriptados entre distintas máquinas.
Supongamos que queremos realizar una conexión telnet desde el host1 hacia el host2:
host1$ telnet host2
Esta comunicación es totalmente abierta y puede ser interceptada. Para protegerla, redirigiremos un puerto escogido arbitrariamente (por ejemplo 5000) en el host 1 hacia el puerto 23 (telnet) del host2.
De este modo conseguiremos que todos los datos enviados al puerto 5000 del host1 viajen encriptados por el túnel que ssh le abre a través del puerto 22 del host2 y luego sean redirigidos al puerto 23 del host2, llegando así a su destino final.
Para hacerlo, es necesario que conozcamos el nombre de usuario y contraseña del host2.
Para abrir el túnel escribimos:
host1$ ssh -R 5000:localhost:23 usuariohost2@host2
o bien:
host1$ ssh -L 5000:host2:23 usuariohost2@host2
Ambas opciones son equivalentes. Para establecer la conexión telnet, ya no nos referimos al host2 sino al puerto elegido en el host1:
host1$ telnet localhost 5000
Con esto convertimos cualquier comunicación en segura, sea telnet o de otro tipo. Investigando un poco más veremos que gracias a la potencia de SSH estas redirecciones también pueden realizarse a terceras máquinas, lo que nos permitiría que con un sólo punto de entrada pudiéramos acceder de forma segura desde toda una LAN hasta otra LAN distinta.
Continúar leyendo...