Capsula segura
| Shell Seguro (SSH) | ||||||||
|---|---|---|---|---|---|---|---|---|
| Família | Internet | |||||||
| Função | Gerenciamento remoto em uma rede | |||||||
| portas | 22 (padrão) [ 1 ] | |||||||
| Localização na pilha de protocolos | ||||||||
| ||||||||
| padrões | ||||||||
| RFC 4250 , RFC 4251 , RFC 4252 , RFC 4253 , RFC 4254 , RFC 4255 , RFC 4256 , RFC 4335 , RFC 4344 , RFC 4345 , RFC 4419 , RFC 4432 , RFC 48,62 , RFC 481916 , RFC | ||||||||
SSH (ou Secure SH ell , em espanhol: intérprete de comando seguro) é o nome de um protocolo e do programa que o implementa cuja principal função é o acesso remoto a um servidor através de um canal seguro no qual todas as informações são criptografadas. Além de se conectar a outros dispositivos, o SSH permite que você copie dados com segurança (tanto arquivos únicos quanto simula sessões de FTP criptografadas ), gerencie chaves RSA para que você não escreva senhas ao se conectar a dispositivos e transmita dados de qualquer outro aplicativo por meio de um canal seguro encapsulado via SSH e também pode redirecionar o tráfego ( X Window System ) para que você possa executar programas gráficos remotamente. A porta TCP atribuída é 22.
É um protocolo que facilita a comunicação segura entre dois sistemas usando uma arquitetura cliente/servidor e permite que os usuários se conectem a um host remotamente. Ao contrário de outros protocolos de comunicação remota, como FTP ou Telnet, o SSH criptografa a sessão de conexão, impossibilitando que qualquer pessoa obtenha senhas não criptografadas. O SSH foi projetado para substituir métodos mais antigos e menos seguros de efetuar login remotamente em outro sistema por meio do shell de comando, como telnet ou rsh. Um programa relacionado, scp, substitui outros programas projetados para copiar arquivos entre hosts, como rcp. Já que esses aplicativos antigos não criptografam senhas entre o cliente e o servidor.
Operação
Você precisa de três pontos essenciais: usuário, porta e servidor. O cliente SSH entrará em contato com o servidor para iniciar a conexão. Esse servidor está escutando pela porta 22 ou o que quer que tenha sido atribuído a ele. Posteriormente o servidor enviará a chave pública e começará a organizar os parâmetros e abrirá um canal seguro. O cliente efetua login para se conectar a esse servidor.
Segurança
O SSH funciona de maneira semelhante ao telnet . A principal diferença é que o SSH utiliza técnicas de criptografia que tornam ilegíveis as informações que trafegam pelo meio de comunicação, evitando que terceiros descubram o nome de usuário e senha da conexão ou o que está escrito durante toda a sessão. ; embora seja possível atacar este tipo de sistema por meio de ataques REPLAY e assim manipular as informações entre os destinos.
O protocolo SSH fornece os seguintes tipos de proteção:
- Após a conexão inicial, o cliente pode verificar se está se conectando ao mesmo servidor ao qual se conectou anteriormente.
- O cliente transmite suas informações de autenticação para o servidor usando criptografia forte de 128 bits.
- Todos os dados enviados e recebidos durante a sessão são transferidos usando criptografia de 128 bits, o que torna extremamente difícil decifrar e ler.
- O cliente tem a capacidade de encaminhar aplicativos X11 do servidor. Essa técnica, chamada de encaminhamento X11, fornece um meio seguro de usar aplicativos gráficos em uma rede.
Como o protocolo SSH criptografa tudo o que você envia e recebe, ele pode ser usado para proteger protocolos inseguros. O servidor SSH pode se tornar um canal para tornar os protocolos inseguros seguros usando uma técnica chamada encaminhamento de porta.
Existem diferentes estruturas criptográficas que podem ser aplicadas ao usar o protocolo SSH nesse caso. Existem basicamente três alternativas:
- Simétrico
- assimétrico
- hashing
A criptografia simétrica é realizada por meio de uma chave secreta, aquela que é compartilhada apenas entre o servidor e o usuário. Sua função é criptografar ou descriptografar a mensagem que é transferida nesse processo, porém, o Secure Shell só oferece a leitura do conteúdo apresentando essa chave.
A criptografia assimétrica usa duas chaves, uma para o cliente e outra para o servidor, para criptografar os dados transferidos. As chaves são chamadas de públicas e privadas, formando assim a combinação necessária para gerar o SSH e seu protocolo de segurança. Nesse modelo, a chave pública é distribuída de forma aberta e compartilhada. No entanto, a partir dele não é possível descobrir qual é a chave privada. Isso acontece graças a um processo que funciona da seguinte forma: as mensagens criptografadas por chaves públicas só podem ser descriptografadas pela chave privada da mesma máquina.
Hashing é um método de criptografia unidirecional usado em SSH. Essa prática consiste em criar um hash, por meio de um algoritmo, para garantir que a mensagem será protegida em uma forma específica de criptografia e códigos de autenticação.
Ataque mais comum
O ataque mais comum é um ataque de força bruta, que funciona tentando todas as combinações possíveis que o usuário poderia usar como senha e depois testando para ver se é a senha correta. Para ver se a senha está correta ou não, verifique se há erros na resposta do servidor. À medida que o comprimento da senha aumenta, o tempo usado para encontrar a senha correta também aumenta rapidamente. Isso significa que senhas curtas são muito fáceis de decifrar. Para tornar esse ataque mais eficaz, utiliza-se o suporte de dicionários, ferramentas com a lista de senhas possíveis para usar contra o sistema alvo até obter a senha correta para o usuário.
História
No início havia apenas r-commands , que eram baseados no programa rlogin , que funciona de maneira semelhante ao telnet .
A primeira versão do protocolo e do programa eram gratuitas e foram criadas por um finlandês chamado Tatu Ylönen , mas sua licença foi mudando e acabou surgindo a empresa SSH Communications Security, que oferecia gratuitamente para uso doméstico e acadêmico, mas exigia pagamento de outras empresas. . No ano de 1997 (dois anos após a criação da primeira versão) foi proposto como rascunho no IETF .
No início de 1999 , começou a ser escrita uma versão que se tornaria a implementação livre por excelência, a do OpenBSD , chamada OpenSSH .
Versões
Existem 2 versões do SSH, a versão 1 do SSH faz uso de muitos algoritmos de criptografia proprietários (no entanto, algumas dessas patentes expiraram) e é vulnerável a uma falha de segurança que potencialmente permite que um invasor insira dados no fluxo. A suíte OpenSSH no Red Hat Enterprise Linux usa o SSH versão 2 por padrão, que possui um algoritmo de troca de chaves aprimorado que não é vulnerável à falha de segurança na versão 1. No entanto, a suíte OpenSSH também suporta conexões SSH. da versão 1.
Veja também
Referências
Links externos
- Site oficial do OpenSSH (em inglês) .
- SSH Site Oficial (em inglês) .
