Cita:¿ Suele existir un leve retraso cuando se escribe las ordenes esperando respuesta del servidor ?.
Quiero decir que no es tan fluida la entrada de teclado como cuando lo haces en el ordenador directamente.
Aunque los equipos están en la misma red, el servidor de ssh está instalado en un equipo que se conecta por wifi.
En los viejos tiempos de las redes lentas (de cuando los routers manejaban 10 mb y había 200 km entre un punto y otro) sí. Ahora yo, las pocas veces que me conecto aún a la red de la empresa y lo que recuerdo de los últimos años, no. Ten en cuenta que son ráfagas muy pequeñas de información, de letra en letra, y eso hoy día no es nada.
Si dentro de tu propia wifi te pasa... pues no sé qué decirte. Yo ahora me conecto así con la Pi y no noto ningún delay.
Cita:¿ Cómo puedo estar seguro de que un intruso no se conecta al servidor ssh ?.
Primero tu router le tiene que dejar pasar, cosa que no es tan sencilla si tu red está convenientemente cerrada. Si, además, no tienes una IP fija, es difícil convertirte en objetivo de nadie.
Pero pasada esa capa de seguridad, cambia el puerto por el trabaja el servidor ssh del 22, que es el estándar, a cualquier número enrevesado y alto 41056, por ejemplo.
Eso lo haces en el fichero /etc/ssh/sshd.config. Verás una línea #Port=22 , la descomentas eliminando la almohadilla y cambas el numerito. Luego reinicias el servicio o la máquina, lo que más rabia te de y ya está.
A partir de ahí quien quiera conectarse con tu máquina debe conocer dicho puerto y ejecutar un
ssh usuario@ip -p numerito
Si eso te es incómodo, en tu máquina habitual haz lo mismo pero en el fichero /etc/ssh/ssh.config (sin la d). y ya está, saldrás desde el puerto 41056 por defecto. Eso sí, si quieres conectar con cualquier otro servidor tendrás que escribir
ssh usuario@ip -p22
ssh es uno de los protocolos básicos de seguridad en el que tienes que confiar. Si tus claves son seguras, si tus firewall están configurados y este tipo de precauciones tomadas, no te apures que estás seguro.
Como anécdota viejuna, hace muchos años cuando aún no sabía esto que te cuento, miré en los logs del sistema los intentos de conexión fallidos al servidor ssh y me salieron más de 40.000. Desde un proveedor chino habían estado intentado romper por fuerza bruta la contraseña pasándole un diccionario entero. Como la clave era segura no lo consiguieron. Le hice al servidor lo que te cuento más arriba y en los siguientes 10 años no tuve ningún intento externo de conexión.
Saludos