Documente Academic
Documente Profesional
Documente Cultură
• Está diseñado para reemplazar los métodos más viejos y menos seguros de inicio
de sesión remoto tales como Telnet o Rsh ya que ha diferencia de estos SSH cifra
la sesión de conexión.
• SSH también puede utilizarse para funciones de red como la transferencia de
archivos, correo electrónico y tunneling.
Grupo de protocolos SSH
1. El cliente puede tener una base de datos local que asocia cada nombre de
host (usuario) con la correspondiente clave pública de host. Este método no
requiere infraestructura administrativa de manera centralizada, pero resulta en
un proceso donde la base de datos de usuarios y claves puede ser muy difícil
de mantener.
Protocolo de Capa de Transporte
2. La asociación name-to-key de host está certificada por una ‘autoridad de
certificación’ (CA). El cliente sólo conoce la clave raíz de CA y verifica la
validez de todas las claves de host por medio del CA. Esta alternativa facilita el
problema de mantenimiento, ya que una sola clave de CA debe estar
almacenada en el cliente. Por otra parte, cada clave de host debe estar
debidamente certificada antes de que sea posible la autorización.
Intercambio de paquetes en la capa de
transporte
Public
key Password Host based
Protocolo de conexión
Canales de comunicación
Byte SSH_MSG_CHANNEL_OPEN
Stringtipo de canal
Uint32 canal emisor
Uint32 tamaño inicial de ventana
Uint32 máximo tamaño de paquete
… datos específicos del canal
Byte SSH_MSG_CHANNEL_OPEN_CONFIRMATION
Byte SSH_MSG_CHANNEL_OPEN_FAILURE
Byte SSH_MSG_CHANNEL_DATA
Byte SSH_MSG_CHANNEL_CLOSE
Intercambio de mensajes en conexión
Tipos de canales
Direct tcp ip
Port Forwarding
Local
Port Forwarding
Remote
Conclusiones