Glosario SSH

Este glosario corresponde con el curso de SSH de cero a experto.

Incluye los principales términos tratados en el curso, y en la medida en que se genere contenido adicional (artículos en el blog o videos en el canal de youtube) se enlazarán a las entradas correspondientes del glosario.

Si eres estudiante del curso y crees que algún término importante no está referenciado en este glosario, puedes escribirme por privado (mediante la plataforma del curso o por email) para que pueda añadirlo.

autenticación: Proceso de confirmar la identidad de alguien. Existen diferentes mecanismos de autenticación.

Bash: Interfaz de usuario de línea de comando

Cliente: Entidad que solicita recursos o servicios de un servidor en una arquitectura cliente-servidor.

cifrado: Proceso de codificación de datos con el objetivo de evitar que sean leídos por partes no autorizadas.

clave: Cadena de caracteres utilizada por un algoritmo de encriptación para especificar la tranformación de los datos originales en datos cifrados.

clave privada: Clave utilizada dentro de la criptografía asimétrica que no es compartida ni publicada y es usada para decifrar mensajes cifrados con la clave pública y firmar documentos digitalmente.

clave pública: Clave utilizada en la criptografíca asimétrica que es compartida publicamente y es usada para cifrar mensajes de manera que solo puedan ser descifrados por el dueño de la correspondiente clave privada.

criptografía asimétra: Sistema criptográfico que utiliza dos claves (clave pública y clave privada) para el cifrado y descifrado de mensajes.

criptografía simétrica: Sistema criptográfico que utiliza una clave compartida para el cifrado y descifrado de mensajes.

DNS: Domain Name System – Sistema de nombres de dominio, es un sistema jerárquico y distribuido de asignación de nombres a equipos de la red.

DNSSEC: Domain Name System Security Extensions, extensiones de seguridad del protocolo DNS diseñado por la IETF para mejorar la seguridad en el intercambio de datos de DNS.

DSA: Digital Signature Algorithm, Algoritmo de firma digital, criptosistema de clave pública

encapsulamiento de tráfico: Mecanismo mediante el cual se añaden cabeceras y/o colas a las unidades de dato de cada protocolo para enviarla a la capa inferior.

FTP: File transfer protocol – Protocolo de transferencia de archivos.RFC 959.

fingerprint: Cadena de bytes que identifican una clave o host, y es generado mediante el uso de funciones HASH.

GSSAPI: Generic Security Service Application Program Interface, es un estándar de la IETF que define una interfaz de programación de aplicaciones (API) para utilizar servicios de seguridad de forma genérica.

HMAC: Hash-based Message Authentication Code. Mensaje de autenticación utilizado en criptografía, que incorpora el uso de funciones Hash para su generación.

HTTP: Hypertext Transfer Protocol, o protocolo de transferencia de hipertexto. Protocolo de capa de aplicación del stack TCP/IP.

HTTPS: Hypertext Transfer Protocol Secure, o protocolo seguro de transferencia de hipertexto. Protocolo de capa de aplicación del stack TCP/IP, una extensión de HTTP que hace uso de criptografía para brindar seguridad en la transferencia de datos.

Host: En redes, un nodo de la red.
En virtualización, equipo que sirve de base para ejecutar máquinas virtuales, llamadas invitadas o guests.

IMAP: Internet Message Access Protocol, o Protocolo de acceso a mensajes de Internet, es un protocolo de capa de aplicación de TCP/IP encargado de permitir el acceso a mensajes almacenados en un servidor en Internet, por ejemplo, servidor de correos electrónicos.

IP: Internet Protocol, o protocolo de Internet, es el principal protocolo de capa de red del stack TCP/IP, encargado, entre otras cosas, de direccionamiento y enrutamiento.

IPsec: Internet Protocol Security, Seguridad de protocolo de Internet, es un conjunto de protocolos de red que autentican y encriptan paquetes de datos para proveer seguridad a las comunicaciones entre dos computadoras sobre una red IP. Se utiliza para montar redes privadas virtuales, o VPNs, a nivel de capa 3 (capa de red).

ISO/OSI: Open System Interconnect, o Interconexión de sistemas abiertos, es un modelo de capas de referencia para la definición de estándares de comunicaciones, definido por la ISO.

MySQL: Implementación de código abierto de un servidor y cliente de bases de datos relacionales SQL

modelo ISO/OSI: Véase OSI/ISO

nodo: Véase «host»

OpenSSH: Implementación de código abierto del servicio SSH. +info

openssh-client: Cliente de código abierto del protocolo SSH.

openssh-server: Servidor de código abierto del protocolo SSH.

PKI: Public-Key Infrastructure – Infraestructura de clave pública.

POP: Post Office Protocol – Protocolo de oficina de correos. Protocolo utilizado por clientes de correo electrónico para descargar los correos desde un servidor.

Protocolo: Sistema de reglas que permiten que dos o más entidades (computadoras, teléfonos celulares, etc.) de un sistema de comunicación se comuniquen entre ellas para transmitir información por medio de cualquier tipo de variación de una magnitud física.

Puerto: Un puerto de red es el instrumento utilizado para realizar la multiplexación de conexiones a nivel de transporte, es decir, para permitir que una máquina realice varias conexiones simultáneas a otras máquinas de modo que los datos contenidos en los paquetes entrantes se dirijan al proceso que los está esperando. Cada proceso que interactúa en la red estará asociado con un número de puerto entre 0 y 65535.

prompt: Caracter o conjunto de caracteres que se muestran en una línea de comandos para indicar que la misma está lista para recibir órdenes. El pompt puede variar dependiendo del intérprete de comandos y suele ser configurable.

RSA: Algoritmo de cifrado asimétrico diseñado por Rivest, Shamir y Adleman, de ahí su nombre +info.
También puede referirse a la compañía RSA, empresa estadounidense fundada por los creadores del algoritmo RSA, y centrada en los estándares criptográficos.

rfc: Request for Comments, son una serie de publicaciones del grupo de la IETF que describen diversos aspectos del funcionamiento de Internet y otras redes de computadoras, como protocolos, procedimientos, etc. y comentarios e ideas sobre estos. Las RFCs están numeradas.

rsync: Herramienta de código abierto para sincronizar archivos entre directorios del mismo sistema (locales) o de sistemas distintos en la red (remotos) +info

SCP: Utilidad de OpenSSH que permite copiar archivos entre equipos por medio de un túnel seguro de SSH. SCP – Secure CoPy.

SFTP: Utilidad de OpenSSH que permite copar archivos por medio de un túnel SSH entre equipos de red. Es una herramienta similar a FTP, pero reducida en opciones y comandos comparado con FTP, con la ventaja de que las transferencias son seguras.

SMTP: Simple Mail Transfer Protocol – Protocolo simple de transferencia de correos electrónicos. Es un protocolo de red, de capa de Aplicación del modelo TCP/IP, que permite enviar correos electrónicos desde clientes a servidores de email, y entre servidores.

SSH: Secure Shell Protocol – Protocolo de shell segura. Es un protocolo de aplicación del modelo TCP/IP que permite, entre otra funcionalidades, administrar remotamente un sistema por medio de una shell segura sobre una red insegura.

SSHFS: SSH FileSystem – Sistema de archivos de SSH. Es una herramienta que permite a un cliente de SSH montar un sistema de archivos de un servidor remotamente, y acceder a su contenido. Todo el tráfico de datos entre cliente y servidor viaja seguro por medio de un túnel SSH.

SSL: Secure Socket Layer – Capa de puertos segura. Protocolo de capa de Presentación (ISO/OSI) o Aplicación (TCP/IP) que brinda seguridad a protocolos de aplicación mediante el uso de mecanismos criptográficos.

SecureID: Mecanismo de seguridad diseñado por la compañía RSA, que consta de un token, ya sea de software o hardware, que brinda un número que le permite a un usuario autenticarse de manera segura en un servicio que soporte SecureID.

Servidor: Sistema que provee algún servicio de red, y que puede ser contactado por medio de un cliente que use el mismo protocolo, siempre que conozca la dirección IP del servidor, el puerto donde atiende el servicio que brinda, y el protocolo de transporte que utiliza dicho servicio.

Shell: Intérprete de comandos, mediante un prompt permite a un usuario ingresar comandos a un sistema operativo, y obtener sus respuestas.

TLS: Transport Layer Security – Protocolo de seguridad de capa de transporte. Secure Socket Layer – Capa de puertos segura. Protocolo de capa de Presentación (ISO/OSI) o Aplicación (TCP/IP) que brinda seguridad a protocolos de aplicación mediante el uso de mecanismos criptográficos.

Túnel SSH: Conexión segura realizada mediante el protocolo SSH, y que permite transmitir datos de manera segura entre dos sistemas a través de una red insegura.

tráfico: En redes de computadora, tramas o frames que viajan por la red entre diferentes nodos.

VPN: Virtual Private Network – Red privada virtual.

Glosario SSH

¿Preguntas? ¿Comentarios?