Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Trabajo SSH
Trabajo SSH
Protocolo SSH
pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado
mediante SSH.
Historia:
Al principio slo existan los r-commands, que eran los basados en el programa
rlogin, el cual funciona de una forma similar a telnet.
La primera versin del protocolo y el programa eran libres y los cre un
finlands llamado Tatu Ylnen, pero su licencia fue cambiando y termin
apareciendo la compaa SSH Communications Security, que lo ofreca
gratuitamente para uso domstico y acadmico, pero exiga el pago a otras
empresas. En el ao 1997 (dos aos despus de que se creara la primera
versin) se propuso como borrador en la IETF.
A principios de 1999 se empez a escribir una versin que se convertira en la
implementacin libre por excelencia, la de OpenBSD, llamada OpenSSH.
Caractersticas de SSH
El protocolo SSH proporciona los siguientes tipos de proteccin:
Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar
para asegurar protocolos inseguros.
El servidor SSH puede convertirse en un conducto para convertir en seguros
los protocolos inseguros mediante el uso de una tcnica llamada reenvo por
puerto.
Capa de transporte:
El papel principal de la capa de transporte es facilitar una comunicacin segura
entre los dos hosts durante la autenticacin y la subsecuente comunicacin.
La capa de transporte lleva esto a cabo manejando la encriptacin y
decodificacin de datos y proporcionando proteccin de integridad de los
paquetes de datos mientras son enviados y recibidos.
Adems, la capa de transporte proporciona compresin de datos, lo que
acelera la transmisin de informacin.
Al contactar un cliente a un servidor por medio del protocolo SSH, se negocian
varios puntos importantes para que ambos sistemas puedan construir la capa
de transporte correctamente.
Durante el intercambio se producen los siguientes pasos:
Intercambio de claves
SSH fue ideado para funcionar con casi cualquier tipo de algoritmo de clave
pblica o formato de codificacin.
Despus del intercambio de claves inicial se crea un valor hash usado para el
intercambio y un valor compartido secreto, los dos sistemas empiezan
inmediatamente a calcular claves y algoritmos nuevos para proteger la
autenticacin y los datos que se enviarn a travs de la conexin en el futuro.
Despus que una cierta cantidad de datos haya sido transmitida con un
determinado algoritmo y clave (la cantidad exacta depende de la
implementacin de SSH), ocurre otro intercambio de claves, el cual genera otro
conjunto de valores de hash y un nuevo valor secreto compartido.
De esta manera aunque un agresor lograse determinar los valores de hash y
de secreto compartido, esta informacin slo ser vlida por un perodo de
tiempo limitado.
Autenticacin
Cuando la capa de transporte haya construido un tnel seguro para transmitir
informacin entre los dos sistemas, el servidor le dir al cliente de los diferentes
mtodos de autenticacin soportados, tales como el uso de firmas privadas
codificadas con claves o la insercin de una contrasea.
El cliente entonces intentar autenticarse ante el servidor mediante el uso de
cualquiera de los mtodos soportados.
Los servidores y clientes SSH se pueden configurar para que permitan varios
tipos de autenticacin, lo cual le concede a cada lado la cantidad ptima de
control.
Luego el servidor podr decidir qu mtodos de encriptacin soportar basado
en su pauta de seguridad, y el cliente puede elegir el orden en que intentar
utilizar los mtodos de autenticacin entre las opciones a disposicin.
Gracias a la naturaleza segura de la capa de transporte de SSH, hasta
mtodos de autenticacin que parecen inseguros, como la autenticacin
basada en contraseas, son en realidad seguros para usar.
Canales:
Luego de una autenticacin exitosa sobre la capa de transporte SSH, se abren
mltiples canales a travs de la tcnica llamada multiplexar. Cada uno de estos
canales manejan la conexin para diferentes sesiones de terminal y para
sesiones de reenvio X11.
Conclusin
SSH es un protocolo TCP que sirve para acceder a maquinas remotas modo
texto o grfico a travs de una red.
SSH hace posible que se pueda manejar completamente un equipo mediante
comandos o con una interface grfica. Nos permite copiar datos de un equipo a
otro de forma segura.