search

SSH (Secure Shell)

hashtag
Objetivo: Gerir sessões interativas sobre TCP/IP

Inicialmente desenhado para substituir a aplicação telnet

Adicionado suporte para outras funcionalidades

  • Execução de comandos remotos

  • Transferência de ficheiros

  • Encapsulamento e transferência de pacotes

hashtag
Mecanismos de Segurança

Confidencialidade e integridade das comunicações

  • Distribuição de chaves

Autenticação das entidades intervenientes

  • Servidores /Sistemas

  • Clientes

  • Suportado por vários métodos (Senhas, chaves assimétricas, etc...)

hashtag
Auth Mechs

hashtag
Servidor: Um par de chaves assimétricas

Criadas na instalação do software e não certificadas

Clientes armazenam estas chaves entre sessões

  • Em algum ambiente “seguro”. Tipicamente a home

  • Se a chave se alterar o utente é notificado

    • Servidor pode ter tornado a gerar a chave

    • Pode ser um servidor diferente (MITM)

    • Utente pode recusar ligar-se

hashtag
Clientes: Autenticação parametrizável

Omissão: Utilizador e Senha

Outros:

  • Utilizador e chaves assimétricas

    • Clientes pré-instalam chave pública no servidor

  • Integração com PAM para outros métodos (Ex, OTP)

hashtag
Chaves de longa duração em /etc/ssh/

Privada: ssh_host_rsa_key

Pública: ssh_host_rsa_key.pub

hashtag
Lista de números primos

/etc/sshd/moduli

Utilizados para estabelecer negociações DH com os clientes

hashtag
Servidor por restringir clientes e utilizadores

hashtag
Pode interagir com sistemas existentes

  • PAM: Pluggable Authentication Modules

  • KRB: Kerberos

  • GSSAPI: Generic Security Services Application Program Interface

hashtag
Informação pessoal de cada utilizador em ~/.ssh

  • Tanto no cliente como no servidor

hashtag
Cliente:

Chaves para autenticação por chaves assimétricas

config: Altera o comportamento para um servidor ou todos

hashtag
Servidor

authorized_keys: armazena chaves públicas do cliente

PreviousTLSNextAutenticação em Sistemas Específicos

Last updated