SERGIO ALEXIS CANO SEPULVEDA

ADMINISTRACION DE REDES DE COMPUTADORES

GRUPO: 941575

SECURE SHELL SSH

Es una herramienta de administración remota que permite la

conexión segura entre equipos unidos mediante una red insegura
como por ejemplo Internet. Utiliza el puerto 22 y sigue el modelo
cliente-servidor. La aportación más importante es que da soporte
seguro a cualquier protocolo que funcione sobre TCP. Dicha seguridad
se basa en la utilización de mecanismo de criptografía.

Se suele utilizar, como medida de seguridad para sustituir las típicas

ordenes de comunicaciones como telnet, rlogin, rsh, rcp o ftp.
Funciona sobre la mayoría de distribuciones Unix/Linux, hay versiones
para Windows y MacOs.

VENTAJAS DE UTILIZAR SSH

• - Después de la primera conexión, el cliente puede saber que

está conectando al mismo servidor en futuras sesiones.
• - EL cliente transmite al servidor usuario y contraseña en
formato cifrado.
• - Todos los datos que se envían o reciben en la conexión son
cifrados. El cliente puede ejecutar aplicaciones gráficas desde el
shell (interprete de ordenes) de forma segura (reenvió por X11).

Además de estas ventajas también se evita:

1. - La interceptación de la comunicación entre dos sistemas por

parte de una tercera máquina.
2. - La suplantación de un host o enmascaramiento.

VERSIONES SSH

Protocolo SSH versión 1 Protocolo SSH versión 2

Transporte por separado, la
Un protocolo monolítico (Integrado) autenticación y protocolos de
conexión
CRC-32 débil control de integridad;
admite un ataque de inserción en Criptografía fuerte control de
relación con algunas cifras a granel. integridad vía HMAC (cifrado hash)
(No seguro)
N/A Soporta cambio de contraseña
Exactamente un período de sesiones
por el canal de conexión (se requiere
Cualquier número de canales por
la expedición de un mando a
sesión de conexión (no incluidos)
distancia, incluso cuando usted no
quiere uno)
Sólo negocia la mayor parte de Plena negociación de modular los
 SERGIO ALEXIS CANO SEPULVEDA
ADMINISTRACION DE REDES DE COMPUTADORES
GRUPO: 941575
cifrado, y todos los otros son fijos
Algoritmos de la misma y las teclas
se utilizan en ambas direcciones
(aunque RC4 utiliza llaves
separadas, ya que el algoritmo de
diseño exige que las llaves no se
reutilizarán)
Fija la codificación se opone a
interoperables adiciones
Soporta una variedad más amplia:
• public-key (RSA only) de clave
pública (RSA solamente)
• RhostsRSA
• password contraseña
• Rhosts (rsh-style) Rhosts (rsh-
estilo)
• TIS
• Kerberos
Servidor de claves utilizado para
avanzar en secreto la clave de
sesión
N/A
Permite exactamente una forma de
autenticación por sesión.
RhostsRSA autenticación está
efectivamente vinculada a la
dirección de host del cliente, lo que
limita su utilidad.
N/A
algoritmos criptográficos y de
compresión, incluyendo mayor
parte de cifrado, MAC, y de clave
pública
De cifrado, MAC, de compresión y
se negocian por separado para
cada sentido, con teclas
independientes
Extensible algoritmo o protocolo de
denominación permite a las
extensiones locales al tiempo que
se preserva la interoperabilidad
Métodos de autenticación de
usuario:
• publickey (DSA, RSA*,
OpenPGP) publickey (DSA,
RSA *, OpenPGP)
• hostbased
• password contraseña
• (Rhosts dropped due to
insecurity) (Rhosts
disminuido debido a la
inseguridad)
Uso de claves de Diffie-Hellman
acuerdo elimina la necesidad de un
servidor de claves
Soporta los certificados de clave
pública
Autenticación de usuario de cambio
es más flexible, y permite que
requieran múltiples formas de
autenticación para el acceso.
La autenticación de la máquina es,
en principio independiente de la
dirección de red del cliente, y así
pueden trabajar con proxy, clientes
móviles, etc. (though this is not
currently implemented). (Aunque
esto no está implementado).
sustitución periódica de claves de
sesión