Como diría el Maestro Yoda: “En el puerto 22, el peligro acecha”. Si dejas la configuración SSH por defecto, es como defender la Estrella de la Muerte con una puerta de madera y una nota que diga “Por favor, no explotar”. En un universo donde los ataques de fuerza bruta son más comunes que los cameos de Stan Lee, toca convertir el acceso remoto en una fortaleza.

Después de la primera entrega, llego la segunda entrega. Como dicen que no hay dos sin tres pues vamos con la tercera entrega. Esta vez toca hablar de los túneles, popularmente conocidos como “ la vpn del pobre “. Algo que te pude sacar de muchos apuros.

Donde están mis log del servidor SSH ?. Pues bien desde Debian 12, ya no se generan automáticamente como en versiones anteriores en /var/log/auth.log. Ahora el sistema utiliza systemd‑journald como gestor de logs. Pero no desesperes vamos a ver como hacerlo con unos simples pasos.

Después de la primera entrega donde ya vimos lo básico sobre la parte cliente de Ssh y alguna que otra utilidad. Ahora toca ver algunas utilidades mas que se apoyan en este protocolo.

Dentro de lo que conocemos como ssh, a parte de ser en la nomenclatura de la IATA del aeropuerto internacional Sharm el-sheij, es un protocolo de comunicaciones el cual se apoyan muchas herramientas no solo ssh como herramienta. Trabaja de forma parecida a telnet, pero impedimenta una seguridad basada en un sistema de intercambio de llaves seguro. Este sistema identifica la identidad de ambos extremos de la comunicación e implementa varios tipos de cifrado mediante un túnel impidiendo que los amigos de lo ajeno se apropien de lo trasmitimos en nuestras comunicaciones. No obstante como ya sabemos nada es !00% seguro, por medio de ataques de REPLAY se puede atacar. Pero nos da cierta seguridad, la cual podemos aumentar con medidas adicionales.