SSH

From FdIwiki ELP
Jump to: navigation, search

Secure Shell o en español intérprete de comandos seguro. El SSH es un protocolo de conexión seguro, normalmente utilizado para la administración de servidores remotos.

SSH se le asignó el puerto 22 el cual es recomendable cambiar para la seguridad de la red

Gracias al SSH se puede además transmisión de archivos de forma segura (comando SCP en UNIX) y simular sesiones FTP cifradas.


Características y Funcionamiento

SSH trabaja de forma similar a como lo hace telnet. La diferencia es que SSH cifra la comunicación imposibilitando un ataque Man in the Middle. Pero no es 100% seguros ataques de reinyección son capaces de manipular la información entre destinos.

Después de la conexión inicial , el client pude verificar que se está conectando al mismo servidor al que se conectó anteriormente.

El cliente transmite su información de autenticación al servidor usando una encriptación robusta.

La secuencia de eventos seria la siguiente:

  • Se lleva a cabo un handshake encriptado para que el cliente verifique que se está comunicando con el servidor correcto.
  • La capa de transporte de la conexión entre el cliente y la máquina remota es encriptada meiante un código simétrico
  • El cliente se autentica ante el servidor.
  • El cliente remoto interactua con la máquina remota sobre la conexión encriptada del paso anterior

Versiones

Actualmente existen 2 versiones. La primera hace uso de muchos algoritmos de encriptación patentados, sin embargo dado que muchas de estas patentes han expirado, es vulnerable a la reinyección de datos en la corriente de la comunicación.

La suite que se usa actualmente OpenSSH bajo la tutela de la distribución de linux Red Hat Enterprise usa la segunda version de SSH en donde mejoran el algoritmo de intercambio de llaves. Pero sigue admitiendo el tipo de conexiones v1

Referencias

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/s1-ssh-requiring.html https://es.wikipedia.org/wiki/Secure_Shell