Академический Документы
Профессиональный Документы
Культура Документы
0-0
Login remoto
1
Transferencia de ficheros FTP
2
Autenticación rhosts: rlogin/rsh/rcp
3
Ejemplo de fichero .rhosts
4
rsh y rcp
5
Secure Shell (SSH)
SSH es un reemplazo de los programas rlogin, rsh, rcp, escrito por Tatu
Ylönen (1996). Los programas ssh y scp presentan una interfaz similar
a rsh y rcp, pero envuelta en un protocolo de comunicaciones seguro y
mecanismos de autenticación variadísimos y configurables a voluntad.
Existen dos versiones del protocolo, llamadas versión 1 y versión 2. La
primera posee debilidades conocidas y se recomienda el uso exclusivo de
la segunda. Ninguna de ellas es perfecta, sin embargo.
En conjunto, SSH proporciona
Privacidad por blindaje criptográfico de la conexión TCP
Autenticación del cliente por una miríada de mecanismos
Autenticación del servidor, idem.
Protocolo de transferencia de ficheros (scp/sftp)
Creación de túneles por port forwarding
Soporte de autenticación por agentes
6
Autenticación del cliente
Clave pública
desafío/respuesta
7
Autenticación por contraseña
DH Key Agreement 22
/etc/passwd
cuenta
de pepe
pepe
miclave
8
Autenticación por clave pública RSA
DH Key Agreement 22
sshd (servidor)
ssh (cliente) id_sesion
firma(id_sesion)
.ssh/id_rsa .ssh/authorized_keys
cuenta
de pepe
pepe
miclave
9
Autenticación por rhosts con clave pública
156.35.69.69
DH Key Agreement 22
sshd (servidor)
ssh (cliente)
pepe,156.35.69.69,firma(id_sesion)
/etc/ssh/id_rsa .ssh/known_hosts
cuenta
de pepe
pepe
miclave
10
Autenticación por dos factores
DH Key Agreement 22
sshd (servidor)
ssh (cliente) id_sesion
firma(id_sesion)
.ssh/id_rsa .ssh/authorized_keys
cuenta
de pepe
pepe
miclave_para_id_dsa
11
Autenticación del servidor
12
Autenticación del servidor
DH Key Agreement 22
sshd (servidor)
ssh (cliente)
firma(session_id)
/etc/ssh/known_hosts
/etc/ssh/host_key
.ssh/known_hosts
pepe
13
Transferencia de ficheros
14
Agente SSH
Para facilitar la autenticación por dos factores durante una misma sesión,
SSH nos proporciona un agente de autenticación.
Esencialmente, se trata de un proceso que se mantiene vivo a la vez que
una sesión de un usuario, y mantiene un caché de claves privadas
descifradas.
Cada nuevo login remoto se efectúa solicitando la autenticación al agente,
sin que el usuario tenga que intervenir una vez más.
Es posible incluso que el agente autentifique remotamente, mediante un
proceso conocido como agent forwarding.
15
Agente de autenticación
DH Key Agreement 22
sshd (servidor)
ssh (cliente) id_sesion
firma(id_sesion)
...
.ssh/authorized_keys
cuenta
de pepe
.ssh/id_rsa
pepe
miclave_para_id_dsa
16
Port forwarding
17
Forward local
micasa.telefonica.net di015.edv.uniovi.es
SSHD Server
SSH clnt
Sesion SSH
6969
NetBIOS clnt
frodo.inforg.uniovi.es
139
NetBIOS server
18
Forward remoto
micasa.telefonica.net di015.edv.uniovi.es
22
SSHD Server
SSH clnt
Sesion SSH
7070
Mail clnt
smtp.telefonica.net
25
Mail server
19
Ficheros
Fichero Significado
$HOME/.ssh/id_rsa Clave privada RSA de un usuario
$HOME/.ssh/id_rsa.pub Clave pública correspondiente al mismo usuario
$HOME/.ssh/authorized_keys Lista de claves públicas e identidades que el usuario
considera autorizadas para autenticarse como él por cla-
ve pública
$HOME/.ssh/known_hosts Lista de claves públicas de hosts conocidos hasta ahora,
utilizadas para autenticación de host remoto.
/etc/ssh/ssh_known_hosts Misma lista válida para todos los usuarios del sistema.
/etc/ssh/ssh_host_key Clave del host, para autenticación del mismo ante los
usuarios que acceden a él
20