Definición de FTP sobre SSH
FTP sobre SSH (FTP over SSH) se refiere a la práctica de utilizar tunneling para encapsular una sesión FTP estándar dentro de una conexión SSH, con el objetivo de proteger la transferencia de archivos mediante cifrado.
No debe confundirse con SFTP, que es un protocolo diferente y más seguro.
FTP tradicional utiliza múltiples conexiones TCP: una para el canal de control (generalmente en el puerto 21) y una o más para la transferencia de datos. Esta arquitectura dificulta el tunneling sobre SSH, ya que los túneles SSH suelen estar diseñados para proteger una sola conexión TCP. Por ejemplo, si solo se tuneliza el canal de control, las conexiones de datos quedan expuestas y sin cifrado, lo que compromete la confidencialidad e integridad de la transferencia.
Muchos clientes SSH permiten crear túneles solo para el canal de control, pero esto no protege las conexiones de datos, lo que puede dejar vulnerables los archivos transferidos. Además, esta configuración puede ser compleja y propensa a errores, especialmente en redes con firewalls o NAT.
Solución recomendada: Utilizar un software cliente de FTP que soporte SFTP (Secure FTP), el cual opera directamente sobre SSH y no requiere la creación de túneles separados para cada conexión. SFTP utiliza una sola conexión cifrada para control y datos, simplificando la configuración y mejorando la seguridad.
Por ejemplo, programas como FileZilla o WinSCP permiten seleccionar SFTP en lugar de FTP tradicional, lo que garantiza que toda la transferencia esté cifrada de extremo a extremo, protegiendo los datos frente a interceptaciones o modificaciones.
Ventajas de SFTP frente a FTP sobre SSH:
- SFTP utiliza una única conexión cifrada para control y datos, simplificando la configuración.
- Ofrece encriptación de extremo a extremo, garantizando confidencialidad, integridad y autenticidad.
- Mayor compatibilidad con firewalls y NAT.
Desventajas de FTP sobre SSH:
- Configuración compleja debido a la arquitectura de múltiples conexiones de FTP.
- Riesgo de que parte de la transferencia no esté cifrada si el tunneling no se realiza correctamente.
- Menor compatibilidad con firewalls y NAT.
Resumen: FTP sobre SSH
FTP sobre SSH es la técnica de proteger una sesión FTP estándar mediante una conexión SSH utilizando tunneling. A diferencia de SFTP, FTP sobre SSH es más difícil de configurar y puede dejar conexiones de datos sin protección, lo que compromete la seguridad de la transferencia.
¿Qué es el tunneling de una sesión FTP normal sobre una conexión SSH en FTP sobre SSH?
Consiste en encapsular el tráfico de una sesión FTP dentro de un túnel SSH para cifrar la comunicación. Así, los comandos y transferencias de archivos viajan protegidos a través de la red. Sin embargo, la dificultad radica en que FTP requiere múltiples conexiones, lo que complica el tunneling completo.
¿Cómo se diferencia el FTP sobre SSH de SFTP?
FTP sobre SSH utiliza tunneling para proteger una sesión FTP tradicional, mientras que SFTP es un protocolo independiente, diseñado desde el inicio para operar sobre SSH. SFTP es más seguro y sencillo de configurar, ya que no utiliza múltiples conexiones TCP.
¿Por qué FTP sobre SSH es importante en la transferencia de archivos?
FTP sobre SSH permite cifrar las transferencias de archivos, mejorando la seguridad frente a FTP tradicional, que transmite datos en texto simple. Sin embargo, su implementación es compleja y puede no proteger completamente todas las conexiones.
¿Cómo se establece una conexión FTP sobre SSH?
Para establecer FTP sobre SSH, primero se crea una conexión SSH al servidor, normalmente mediante un shell remoto o un comando SSH con opciones de forwarding. Luego, se configura el cliente FTP para conectarse a través del túnel SSH, redirigiendo los puertos necesarios.
¿Qué herramientas se necesitan para establecer una conexión FTP sobre SSH?
Se requieren dos elementos principales: un cliente FTP capaz de trabajar con tunneling y un servidor SSH que permita el reenvío de puertos (port forwarding). Herramientas comunes incluyen OpenSSH para el túnel y FileZilla para la transferencia de archivos.
¿Cuáles son las ventajas de FTP sobre SSH en comparación con FTP tradicional?
- Proporciona cifrado en la transferencia de archivos, protegiendo la información frente a interceptaciones.
- Permite utilizar infraestructuras existentes de FTP en entornos donde la seguridad es una prioridad.
Sin embargo, SFTP es la opción preferida por su simplicidad y mayor nivel de seguridad, eliminando los problemas asociados al tunneling de FTP sobre SSH.
Autor: Leandro Alegsa
Actualizado: 12-07-2025
¿Cómo citar este artículo?
Alegsa, Leandro. (2025). Definición de FTP sobre SSH. Recuperado de https://www.alegsa.com.ar/Dic/ftp_sobre_ssh.php
