regreSSHion es el nombre que ha recibido un fallo crítico de seguridad en servidores SSH del que se sabe que ha 14 millones de máquinas expuestas a Internet. El fallo permite escalar privilegios y las versiones afectadas son variopintas, desde versiones de antes 2006 hasta versiones de este mismo año.
En 1995, cuando el creador de SSH estaba a punto de publicar el programa, escribió sin demasiada esperanza a la IANA para reservar un puerto en el rango 1-255 y preferiblemente el 22. Unas horas después, el regulador le respondió diciendo que sin problema.
En esta guía se explica como redireccionar cualquier servicio a través de un túnel SSH. En la entrada se hace un ejercicio con el escritorio remoto de Windows usando una máquina con Linux como servidor SSH.
Una de las grandes incomodidades de SSH es el hecho de perder la sesión cuando se pierde la conexión, es decir, que cualquier programa que se estuviera ejecutando, se cerrará. Existen alternativas como usar screen pero Eternal Terminal automatiza la tarea. Si tienes que gestionar máquinas remotas con conexiones inestables, este programa te hará el trabajo más fácil.
Parece que últimamente han salido varias noticias del(a estas alturas) ya un poco viejo fallo de seguridad. Esta vez le toca la nueva versión de SSH que salió antes de ayer. Ahora se cifran las claves almacenadas en RAM cuando no se están usando. De esa forma se evita que se puedan recuperar usando estos fallos.