Características del protocolo SSH

Las principales características del protocolo SSH son:

• Redireccionamiento de puertos (Port-Forwarding)
• Transferencia de ficheros mediante SCP

Hoy haremos una breve introducción teórica sobre la primera de ellas. El redireccionamiento de puertos consiste en una forma de guiar tráfico TCP inseguro sobre el protocolo seguro SSH. Cuando se inicia una sesión SSH, puede hacerse que ciertas aplicaciones pasen por un túnel encriptado.

El establecimiento de un canal SSH seguro, sólo permite ejecutar conexiones TCP, que son las que están orientadas a conexión. Al contrario que UDP, que está orientado a datagramas por lo que este sistema no funciona para servicios como DHCP, NFS, NEtBIOS etc...

Este redireccionamiento se consigue mediante el mapeo del puerto TCP del cliento con el puerto del servidor. Es decir, toda la información generada por la aplicación cliente se dirigirá por el puerto TCP de dicha aplicación hacia el servidor.

Algunas de las aplicaciones que permiten el redireccionamiento de puertos seguro mediante el ptrotocolo SSH son: HTTP, SMTP, HTTPS, POP, IMAP y FTP.

En la figura siguiente se muestra un esquema teórico del port-forwarding: