Documente Academic
Documente Profesional
Documente Cultură
Protocolul SSH.
Protocolul SSH.
Avantajele protocolului SSH.
Utilizarea protocolului SSH.
Securizarea protocolului SSH.
Ce este protocolul SSH?
SSH (Secure Shell) este un protocol de nivel
aplicație care permite accesul securizat la un
sistem remote. Poate fi utilizat pentru
administrarea remote a calculatorului și
transfer de fișiere.
După funcționalitatea sa, SSH se aseamănă
cu protocoale Telnet și rlogin, însă, spre
deosebire de ele, SSH criptează tot traficul
de date.
Istoria SSH.
SSH-1 a fost creat da către colaboratorul
Universității Tehnice din Helsinki, Tatu
Yl'nen, în anul 1995 ca o alternativă
securizată protocoalelor Telnet, rlogin și rsh.
În 1996 a fost creeată versiune SSH-2,
incompatibilă cu SSH-1, însă mult mai
securizată. În 2000, protocolul SSH era
utilizat pe peste 2 milioane de calculatoare.
În 2006 SSH-2 a fost adoptat ca standard de
către IETF.
De ce SSH?
Protocoalele Telnet și rlogin au următoarele
dezavantaje:
Datele și parolele nu se criptează;
Datele transmise pot fi liber interceptate și
modificate de terța parte;
Atacatorul poate sa se autentifice pe server,
utilizînd hash-ul parolei utilizat mai devreme.
Poate fi utilizat pentru transmiterea datelor
oricărui alt protocol de nivel aplicație.
SSH este un protocol securizat.
Spre deosebire de Telnet și rlogin, SSH conține
următoarele metode de securizare:
Utilizează criptarea asimetrică pentru
informația de autentificare a utilizatorului
(algoritmele RSA, DSA);
Utilizează criptarea cu cheia simetrică pentru
datele transmise (algoritmele AES, Blowfish,
3DES);
Verifică integritatea datelor transmise
(SSH-1 – CRC32; SSH-2 – SHA1, MD5).
Cum utilizăm SSH?
Pentru a utiliza SSH, avem nevoie de server
SSH și client SSH.
Serverul SSH ”ascultă” conexiunile de șa
clienți pe un port specificat (de obicei, portul
TCP nr. 22), execută comenzile primite și
transmite rezultatul clientului.
Clientul SSH se utilizează pentru
conectarea la serverul SSH și transmiterea
comenzilor către serverul SSH.
Servere SSH.
Există mai multe realizări a serverului SSH,
pentru diferite sisteme de operare și diferite
platforme:
Linux: dropbear, lsh-server, openssh-server,
ssh.
MS Windows: freeSSHd, OpenSSH sshd,
WinSSHD, ProSSHD, Dropbear SSH
Server.
Clienți SSH.
Există mai multe realizări a clientului SSH,
pentru diferite sisteme de operare și diferite
platforme:
Linux: ssh, putty, openssh-client, lsh-client.
MS Windows: PuTTY, SecureCRT,
SSHWindows, ProSSHD, ZOC, ShellGuard.
MacOS: Nifty Telnet SSH.
Symbian OS: PuTTY.
Java: MindTerm, AppGate Security Server.
Metode de autentificare prin
SSH.
SSH suportă următoarele metode de
autentificare:
prin adresa clientului;
prin cheia publică a utilizatorului;
Prin parolă.
Autentificarea prin adresa
clientului.
Autentificarea este reușită, doar dacă adresa de
pe care este efectuată conexiunea este în ista
hosturilor permise. Lista hosturilor permise se
află în fișierele /etc/hosts.equiv și
/etc/ssh/shosts.equiv.
Se recomandă ca serverul să fie setat astfel încît
să verifice cheile RSA a clienților, astfel
protejîndu-se de falsificarea adresei clientului.
În acest caz, serverul va căuta adresa și cheia
corespunzătoare în fișierul
/etc/ssh/ssh_known_hosts
Autentificarea prin cheia publică
a utilizatorului.
Este identică autentificării după adresă, însă
se verifică nu adresa a hostului de pe care
se efectuează conexiunea, ci cheia publică
și numele utilizatorului.
Fiecărui utilizatori pe server îi corespunde o
cheie publică. Dacă clientul are cheia
privată ce corespunde cheii publice a
utilizatorului respectiv, autentificarea este
reușită.
Autentificarea prin parolă