====== SSH ======


**SSH** es a la vez un protocolo (ssh: secure shell) y una aplicación (ssh client)
Permite abrir sesiones (shells) en equipos remotos y transferir datos, de manera segura. 
Esto quiere decir que los datos se trasmiten encriptados y no pueden ser interceptados/capturados ni adulterados.


En el mundo Linux y MAC, **ssh** ya viene incorporado naturalmente al sistema operativo: 

  * **ssh** es el cliente para abrir sesiones remotas
  * **scp** y **sftp** permite copiar datos hacia y desde el equipo remoto
    * **scp**: secure copy
    * **sftp**: secure file transfer protocol
  * estas funcionalidades también están integradas en los entornos gráficos (filemanager, remote mount, user space filesystem, etc.)

===== Clientes ssh para Windows =====

En Windows hay que explícitamente instalar clientes que manejen ese protocolo.

Hay diversos clientes, algunos privativos y otros libres o gratuitos. Entre estos últimos podemos mencionar:

**Cliente SSH:**
  * **Putty**: https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
  * **Bitvise**: https://www.bitvise.com/download-area

**Cliente SCP/SFTP:**
  * **WinSCP**: https://winscp.net/eng/download.php
  * **Filezilla**: https://filezilla-project.org/


Los clientes se pueden conectar al servidor remoto, y para autenticarse como usuarios habilitados, pueden usar el nombre de usuario y una contraseña o pueden emplear llaves criptográficas para establecer su identidad.

La ventaja de emplear llaves criptográficas (llave pública y privada) es que se trata de un esquema de seguridad mucho más robusto y difícil de romper. Por ese motivo es el mecanismo empleado habitualmente para este tipo de comunicaciones.

==== Uso de llaves criptográficas ====

Lo habitual es emplear **''puttygen''** para crear el **par de llaves** //pública/privada// y esas llaves se emplean tanto con **putty** (cliente ssh) como con **WinSCP** para conectarse y transferir datos desde y hacia 
equipos remotos.

Para ver cómo se crean llaves y configura **putty** para usar esas llaves, recomendamos leer el siguiente tutorial:
  * http://www.unixwiz.net/techtips/putty-openssh.html