Veilige Shell
| Beveiligde Shell (SSH) | ||||||||
|---|---|---|---|---|---|---|---|---|
| Familie | internet | |||||||
| Functie | Beheer op afstand via een netwerk | |||||||
| poorten | 22 (standaard) [ 1 ] | |||||||
| Locatie in de protocolstack | ||||||||
| ||||||||
| normen | ||||||||
| RFC 4250 , RFC 4251 , RFC 4252 , RFC 4253 , RFC 4254 , RFC 4255 , RFC 4256 , RFC 4335 , RFC 4344 , RFC 4345 , RFC 4419 , RFC 4432 , RFC 4462 , RFC 4716 , RFC 48, RFC 4819 | ||||||||
SSH (of S ecure SH ell, in het Spaans: secure command interpreter) is de naam van een protocol en het programma dat het implementeert, waarvan de belangrijkste functie externe toegang tot een server is via een beveiligd kanaal waarin alle informatie is versleuteld. Naast het verbinden met andere apparaten, stelt SSH u in staat om veilig gegevens te kopiëren (zowel afzonderlijke bestanden als gecodeerde FTP -sessies te simuleren), RSA-sleutels te beheren zodat u geen wachtwoorden hoeft te schrijven wanneer u verbinding maakt met apparaten, en gegevens van een andere toepassing door te geven via een beveiligd kanaal getunneld via SSH en kan ook verkeer ( X Window System ) omleiden, zodat u grafische programma's op afstand kunt uitvoeren. De toegewezen TCP-poort is 22.
Het is een protocol dat veilige communicatie tussen twee systemen mogelijk maakt met behulp van een client/server-architectuur en waarmee gebruikers op afstand verbinding kunnen maken met een host. In tegenstelling tot andere communicatieprotocollen op afstand, zoals FTP of Telnet, versleutelt SSH de verbindingssessie, waardoor het voor niemand mogelijk is om onversleutelde wachtwoorden te verkrijgen. SSH is ontworpen ter vervanging van oudere en minder veilige methoden om op afstand in te loggen op een ander systeem via de opdrachtshell, zoals telnet of rsh. Een verwant programma, scp, vervangt andere programma's die zijn ontworpen om bestanden tussen hosts te kopiëren, zoals rcp. Omdat deze oude applicaties geen wachtwoorden coderen tussen de client en de server.
Bediening
Je hebt drie essentiële punten nodig: gebruiker, poort en server. De SSH-client neemt contact op met de server om de verbinding tot stand te brengen. Die server luistert via poort 22 of wat er ook aan is toegewezen. Later zal de server de openbare sleutel verzenden en beginnen met het organiseren van de parameters en het openen van een beveiligd kanaal. De client logt in om verbinding te maken met die server.
Beveiliging
SSH werkt op dezelfde manier als telnet . Het belangrijkste verschil is dat SSH encryptietechnieken gebruikt die ervoor zorgen dat de informatie die via het communicatiemedium reist onleesbaar wordt, waardoor derden de gebruikersnaam en het wachtwoord van de verbinding of wat er tijdens de hele sessie wordt geschreven niet kunnen achterhalen. hoewel het mogelijk is om dit type systeem aan te vallen door middel van REPLAY-aanvallen en zo de informatie tussen bestemmingen te manipuleren.
Het SSH-protocol biedt de volgende soorten beveiliging:
- Na de eerste verbinding kan de client controleren of hij verbinding maakt met dezelfde server waarmee hij eerder verbinding heeft gemaakt.
- De client verzendt zijn authenticatie-informatie naar de server met behulp van sterke 128-bits codering.
- Alle gegevens die tijdens de sessie worden verzonden en ontvangen, worden overgedragen met 128-bits codering, wat het uiterst moeilijk maakt om te ontcijferen en te lezen.
- De client heeft de mogelijkheid om X11-applicaties van de server door te sturen. Deze techniek, X11 forwarding genaamd, biedt een veilige manier om grafische toepassingen via een netwerk te gebruiken.
Aangezien het SSH-protocol alles codeert wat u verzendt en ontvangt, kan het worden gebruikt om onveilige protocollen te beveiligen. De SSH-server kan een kanaal worden voor het beveiligen van onveilige protocollen door gebruik te maken van een techniek die port forwarding wordt genoemd.
Er zijn verschillende cryptografische structuren die in dat geval kunnen worden toegepast bij het gebruik van het SSH-protocol. Er zijn grofweg drie alternatieven:
- Symmetrisch
- asymmetrisch
- hashen
Symmetrische cryptografie wordt uitgevoerd door middel van een geheime sleutel, die alleen wordt gedeeld tussen de server en de gebruiker. Zijn rol is het versleutelen of ontsleutelen van het bericht dat in dit proces wordt overgedragen, maar de Secure Shell biedt alleen aan om de inhoud te lezen door die sleutel te presenteren.
Asymmetrische cryptografie gebruikt twee sleutels, één voor de client en één voor de server, om de overgedragen gegevens te versleutelen. De sleutels worden openbaar en privé genoemd en vormen zo de noodzakelijke combinatie om de SSH en het bijbehorende beveiligingsprotocol te genereren. In dit model wordt de publieke sleutel op een open en gedeelde manier verspreid. Het is echter niet mogelijk om te ontdekken wat de privésleutel is. Dit gebeurt dankzij een proces dat als volgt werkt: berichten die zijn versleuteld met openbare sleutels kunnen alleen worden ontsleuteld met de privésleutel van dezelfde machine.
Hashing is een eenrichtingscryptografiemethode die wordt gebruikt in SSH. Deze praktijk bestaat uit het creëren van een hash, door middel van een algoritme, om te garanderen dat het bericht wordt beschermd in een specifieke vorm van cryptografie en authenticatiecodes.
aanval
De meest voorkomende aanval is een brute force-aanval, deze werken door elke mogelijke combinatie te proberen die de gebruiker als wachtwoord zou kunnen gebruiken en deze vervolgens te testen om te zien of dit het juiste wachtwoord is. Controleer het antwoord van de server op fouten om te zien of het wachtwoord correct is of niet. Naarmate de lengte van het wachtwoord toeneemt, neemt ook de hoeveelheid tijd die nodig is om het juiste wachtwoord te vinden, snel toe. Dat betekent dat korte wachtwoorden vrij eenvoudig te kraken zijn. Om deze aanval effectiever te maken, wordt de ondersteuning van woordenboeken gebruikt, dit zijn hulpmiddelen met een lijst van mogelijke wachtwoorden die tegen het doelsysteem kunnen worden gebruikt totdat het het juiste wachtwoord voor de gebruiker heeft verkregen.
Geschiedenis
In het begin waren er alleen r-commando's , die waren gebaseerd op het rlogin -programma , dat op een vergelijkbare manier werkt als telnet .
De eerste versie van het protocol en het programma waren gratis en werden gemaakt door een Fin genaamd Tatu Ylönen , maar zijn licentie veranderde en het bedrijf SSH Communications Security verscheen uiteindelijk, dat het gratis aanbood voor thuis en academisch gebruik, maar betaling eiste van andere bedrijven. . In het jaar 1997 (twee jaar nadat de eerste versie was gemaakt) werd het als concept voorgesteld in de IETF .
Begin 1999 werd begonnen met het schrijven van een versie die de ultieme gratis implementatie zou worden, die van OpenBSD , genaamd OpenSSH .
Versies
Er zijn 2 versies van SSH, versie 1 van SSH maakt gebruik van veel eigen encryptie-algoritmen (maar sommige van deze patenten zijn verlopen) en is kwetsbaar voor een beveiligingslek waardoor een aanvaller mogelijk gegevens in de stream kan invoegen. De OpenSSH-suite onder Red Hat Enterprise Linux gebruikt standaard SSH-versie 2, die een verbeterd sleuteluitwisselingsalgoritme heeft dat niet kwetsbaar is voor het beveiligingslek in versie 1. De OpenSSH-suite ondersteunt echter ook SSH-verbindingen vanaf versie 1.
Zie ook
Referenties
Externe links
- Officiële OpenSSH-site (in het Engels) .
- Officiële SSH-site (in het Engels) .
