SSHFS (Secure Shell File System) es un sistema de archivos que nos permite montar una carpeta remota en nuestro

equipo local de manera que los cambios que hacemos en local se ven reflejados en los archivos remotos. Esto es muy til cuando se quiere trabajar con un proyecto de archivos desde diferentes ordenadores de manera que siempre tengamos una nica copia centralizada. Otra ventaja muy importante es el nivel de seguridad que proporciona la conexin mediante SSH que ofrece una conexin segura con el servidor. Todo el proceso es completamente transparente. Mediante el gestor de paquetes (synaptic en mi caso) instalamos el paquete sshfs y sus dependencias. Para montar el sistema escribimos:
sshfs usuarioremoto@hostremoto:/home/usuarioremoto/carpeta /home/usuariolocal/carpeta

Nos solicitar la contrasea del usuario. Y para desmontar:

fusermount -u /home/usuariolocal/carpeta

Es un sistema de archivos que opera sobre un host remoto, de modo seguro (a travs de SSH) y el modulo del kernel local FUSE. La idea es interactuar con un servidor remoto ssh, pero de modo transparente, es decir, como si estuvieras en la misma mquina.

sshfs es un cliente de un sistema de ficheros, basado en el protocolo SSH de transferencia de ficheros. La mayora de los servidores de SSH ya soportan este protocolo por lo que es muy sencillo configurarlo (En el servidor no es necesario configurar nada, y en el cliente es tan fcil como hacer login mediante SSH) sshfs est basado en FUSE (Filesystem in USErspace) FUSE proporciona un mdulo del kernel y una API para implementar sistemas de ficheros en espacio de usuario.

Los usuario nefarios tienen a su disposicin una variedad de herramientas que les permiten interceptar y redirigir el trfico de la red para ganar acceso al sistema. En trminos generales, estas amenazas se pueden catalogar del siguiente modo:

Intercepcin de la comunicacin entre dos sistemas En este escenario, existe un tercero en algn lugar de la red entre entidades en comunicacin que hace una copia de la informacin que pasa entre ellas. La parte interceptora puede interceptar y conservar la informacin, o puede modificar la informacin y luego enviarla al recipiente al cual estaba destinada. Este ataque se puede montar a travs del uso de un paquete sniffer una utilidad de red muy comn.

Personificacin de un determinado host Con esta estrategia, un sistema interceptor finge ser el recipiente a quien est destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engao y contina la comunicacin con el host incorrecto. Esto se produce con tcnicas como el envenenamiento del DNS [2] o spoofing de IP (engao de direcciones IP) [3].

Ambas tcnicas interceptan informacin potencialmente confidencial y si esta intercepcin se realiza con propsitos hostiles, el resultado puede ser catastrfico. Si se utiliza SSH para inicios de sesin de shell remota y para copiar archivos, se pueden disminuir estas amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicacin entre los sistemas cliente y servidor es encriptada. No servirn de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicacin ya que cada paquete est cifrado por medio de una llave conocida slo por el sistema local y el remoto.

SSH es el nombre de un protocolo y del programa que lo implementa.

La primera versin del protocolo y el programa fueron creados por el sueco Tatu Ylnen y era libre; luego su licencia cambi, apareciendo la empresa "SSH Communications Security"; esta lo ofrece gratuitamente para uso domstico y acadmico, pero exige el pago a empresas.
Al igual que el telnet (que dej de usarse), se emplea para acceder a mquinas a travs de

una red. La principal ventaja con respecto a telnet, es que la informacin viaja cifrada y no es posible descubrir el nombre de usuario ni contrasea. Permite conectarse tipo terminal (slo texto, sin grficos) al otroordenador.