TELNET

(Telecommunication Network)
Es el nombre de un protocolo de red
que permite viajar a otra mquina y
manejarla remotamente.
Tambin es el nombre del programa
informtico que implementa el
cliente.
Para que la conexin funcione, como
en todos los servicios de Internet, la
mquina a la que se acceda debe
tener un programa especial que
reciba y gestione las conexiones.
El
puerto
que
se
utiliza
generalmente es el 23.

MANEJO BSICO DE TELNET

Para iniciar una sesin se emplea el
comando telnet seguido del
nombre o la direccin IP de la
mquina en la que desea trabajar
Una vez conectado, podr ingresar
el nombre de usuario y contrasea
remota para iniciar una sesin en
modo texto a modo de consola
virtual
La informacin que transmita
(incluyendo su clave) no ser
protegida o cifrada y podra ser
vista en otros computadores por los
que se transite la informacin.

SEGURIDAD
Los dominios de uso general del telnet tienen varias
vulnerabilidades descubiertas a lo largo de los aos,
y varias ms que podran an existir.
Telnet, por defecto, no cifra ninguno de los datos
enviados sobre la conexin (contraseas inclusive),
as que es fcil interferir y grabar las
comunicaciones, y utilizar la contrasea ms
adelante para propsitos maliciosos.
Telnet carece de un esquema de autentificacin que
permita asegurar que la comunicacin est siendo
realizada entre los dos anfitriones deseados, y no
interceptada entre ellos.

PROTOCOLO SSH SECURE SHELL

Es el nombre de un protocolo y del programa que lo

implementa, y sirve para acceder a mquinas
remotas a travs de una red.

Permite manejar por completo la computadora

mediante un intrprete de comandos, y tambin
puede redirigir el trfico de X (Sistema de Ventanas
X) para poder ejecutar programas grficos si tenemos
ejecutando un Servidor X (en sistemas Unix y
Windows).

Adems de la conexin a otros dispositivos, permite

copiar datos de forma segura, gestionar claves RSA
para no escribir claves al conectar a los dispositivos y
pasar los datos de cualquier otra aplicacin por un
canal seguro tunelizado mediante SSH.

VERSIONES
Existen 2 versiones de SSH, la versin 1 de SSH
hace uso de muchos algoritmos de cifrado
patentados y es vulnerable a un agujero de
seguridad que potencialmente permite a un
intruso insertar datos en la corriente de
comunicacin.
La suite OpenSSH bajo Red Hat Enterprise
Linux utiliza por defecto la versin 2 de SSH, la
cual tiene un algoritmo de intercambio de claves
mejorado que no es vulnerable al agujero de
seguridad en la versin 1.

CARACTERSTICAS DE SSH
Despus de la conexin inicial, el cliente puede
verificar que se est conectando al mismo servidor al
que se conect anteriormente.
El cliente transmite su informacin de autenticacin
al servidor usando una encriptacin robusta de 128
bits.
Todos los datos enviados y recibidos durante la
sesin se transfieren por medio de encriptacin de
128 bits, lo cual los hacen extremamente difcil de
descifrar y leer.
El

cliente

tiene

la

posibilidad

de

reenviar

aplicaciones X11 desde el servidor. Esta tcnica,

llamada reenvo por X11, proporciona un medio
seguro para usar aplicaciones grficas sobre una red.

CMO FUNCIONA SSH?

Una conexin SSH se establece en varias fases:
En primera instancia, se determina la identidad entre el servidor y el
cliente para establecer un canal seguro (capa segura de transporte).
En segunda instancia, el cliente inicia sesin en el servidor.

ESTABLECER UN CANAL SEGURO

El establecimiento de una capa segura de transporte
comienza con la fase de negociacin entre el cliente
y el servidor para ponerse de acuerdo en los
mtodos de cifrado que quieren utilizar.
Despus, para establecer una conexin segura, el
servidor enva al cliente su clave de host.
El cliente genera una clave de sesin de 256 bits que
cifra con la clave pblica del servidor y luego la
enva al servidor junto con el algoritmo utilizado.
El servidor descifra la clave de sesin con su clave
privada y enva al cliente un mensaje de
confirmacin cifrado con la clave se sesin.

AUTENTIFICACIN
Existen diversos mtodos:
El mtodo ms conocido es la contrasea
tradicional. El cliente enva un nombre de acceso y
una contrasea al servidor a travs de la conexin
segura y el servidor verifica que el usuario en
cuestin tiene acceso al equipo y que la contrasea
suministrada es vlida.
Un mtodo menos conocido, pero ms flexible, es el
uso de claves pblicas. Si el cliente elige la clave de
autentificacin, el servidor crear un challenge y le
dar acceso al cliente si ste es capaz de descifrar el
challenge con su clave privada.

DIFERENCIAS:
Principalmente la seguridad.
Con SSH utilizamos una conexin segura hacia nuestro
servidor, con lo que la informacin viaja encriptada.
Con Telnet exponemos toda la informacin que
intercambiamos con el servidor, con el consiguiente
riesgo que esto supone.
SSH encripta los datos mientras Telnet enva los datos
en texto plano
SSH utiliza una clave pblica para la autenticacin
mientras Telnet no utiliza ningn tipo de autenticacin
SSH aade un poco ms de riesgo para el ancho de
banda en comparacin con Telnet