Conexión cifrada usando SSH y OpenSSH (I)

Conexión cifrada usando SSH y OpenSSH (I)

Por General, Linux , , 0 Comentario

Algunas veces es necesario administrar de forma remota un servidor y para ello debemos establecer una comunicación segura entre dicho host y el sistema desde el cual establecemos la conexión. Las sesiones telnet no ofrecen mucha seguridad, ya que los datos viajan a traves de la red sin ningún tipo de encriptamiento y son potencialmente supceptibles de ser interceptadas por un atacante.

Actualmente las Redes de Computadoras son los medios digitales más usados en todos los ámbitos de la sociedad para la transferencia de información. Normalmente estos medios se encuentran en redes públicas, por lo cual están expuestas a intervenciones de una u otra forma.

Cuando se realiza una conexión a un servidor remoto usando por ejemplo el comando telnet o ftp, el login(usuario) y password(contraseña) son transmitidos en la red de forma clara, lo cual representa un gran riesgo si llega a existir sobre la red un programa que capture la información, basándose en el modo promiscuo de las redes ethernet (comúnmente llamado sniffer), ocasionado obtener tanto el login como el password y pudiendo posteriormente irrumpir en el servidor con esta información.

Este tipo de problemáticas ha llevado al diseñode herramientas que permitan evitar estas situaciones siendo el caso de Secure Shell (ssh), desarrollado por Tatu Ylonen en la Universidad Tecnológica de Helsinki en Finlandia y OpenSSH, que nace del proyecto de un sistema operativo orientado con la filosofía de la seguridad en mente como lo es OpenBSD.

Secure Shell (SSH) es una solución basada en software que mantiene seguros los datos de la red. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. SSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red.

Además, SSH ofrece amplias posibilidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación. Parece cosa de locos, pero Secure Shell no es un shell. No es un interprete, historial de comandos, ni demás.

SSH provee fuerte autenticación y comunicación segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh, y rcp, los cuales proporcionan gran flexibilidad en la administración de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema. Adicionalmente, ssh provee seguridad para conexiones de servicios X Windows y envío seguro de conexiones arbitrarias TCP.

Secure Shell admite varios algoritmos de cifrado entre los cuales se incluyen:

·         Blowfish

·         3DES

·         IDEA

·         RSA

La ventaja más significativa de ssh es que no modifica mucho las rutinas. En todos los aspectos, iniciar una sesión de ssh es tan sencillo como( y similar a) iniciar una sesión de telnet. Tanto el intercambio de llaves, la autenticación, así como el posterior cifrado de sesiones son transparentes para los usuarios.

OpenSSH es una versión LIBRE del paquete de herramientas de comunicación segura del protocolo SSH/SecSH para redes, una solución de seguridad que está ganando la confianza de un número cada vez mayor de usuarios de Internet. Muchos usuarios de telnet, rlogin, ftp y otros programas parecidos, no se dan cuenta que sus contraseñas se están transmitiendo sin cifrar a través de la red. OpenSSH cifra todo el tráfico (incluidas las contraseñas) para eliminar de un modo efectivo las «escuchas», los secuestros de las conexiones y otros ataques a nivel de red. Además, OpenSSH ofrece amplias posiblidades para la creación de túneles seguros, aparte de una variedad de métodos de autenticación.

SSH es un protocolo que permite establecer conexiones seguras a través de redes que no lo son, además es capaz de servir de túnel seguro para otros protocolos que no lo son. Podemos entonces realizar tareas de mantenimientos de sistemas y conexiones remotas al estilo UNIX de forma segura.

SSH2, la segunda versión de SSH, resuelve algunas de las deficiencias de su antecesor SSH1, ofreciendo de esta manera un alto nivel de cifrado de datos y un método de autentificación bastante fiable. Es además una alternativa fiable a los no seguros: telnet o rlogin, rsh, rcp, rdist.

Pero sí hace cosas muy útiles por la seguridad de un sistema en entornos poco confiables. Algunas opciones:

·         Protocolo criptográfico en un modelo cliente/servidor

·         Autenticación de las más variadas formas:

o    por contraseña

o    por host

o    por sistema de llaves

·         Integración con sistemas de autenticación como:

o    Kerberos

o    SecurID

o    PGP

o    TIS Gauntlet

o    PAM

·         Asegura los protocolos de aplicación de manera (casi) transparente

·         Implementación sobre la mayoría de los sistemas operativos y plataformas

 

Secure Shell previene, además, de una serie de ataques como los procedentes de Sniffers:

·         IP Spoofing

·         MACpoofing

·         DNS Spoofing

·         Telnet Hickjacking

·         ARP Spoofing

·         IP Routing Spoofing

·         ICMP Spoofing

Nos puede servir también para crear canales o túneles seguros para otras aplicaciones como correo, VNC, ftp, etc.

(Visitado 17 veces, 1 visitas hoy)

Share this post

Author

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Borrar todos los archivos usando el comando rm en Unix Linux

¿Cómo es posible eliminar todos los archivos en un directorio en Linux /root/carpetas? Para proceder a remover, borrar o eliminar un... leer más

Borrar archivos o ficheros por fecha (antigüedad) find

Cuando administramos servidores es muy común que se anden llenado de archivos innecesarios y que estos vayan  creciendo y  ocupando un... leer más

Cambiar el editor de texto VI a Pico en Linux / UNIX

Es notable que el comando vi tiene un gran uso y potencialidad. ¿Cómo puedo cambiar el editor de texto predeterminado... leer más

¿Cómo ejecutar un script en Linux?

¿Cómo es posible ejecutar un script en Linux desde la línea de comandos? ¿Cómo puedo ejecutar un script en Linux? De... leer más

Mostrar los paquetes rpm instalados en Linux CentOS RedHat

Usted puede mostrar todos los paquetes RPM instalados en su sistema Linux CentOS o Red Hat Linux, ejecutando estos comandos: # rpm... leer más

Cambiar puerto SSH

Muchas veces deseamos por razones de seguridad, cambiar el puerto SSH en Linux y esto se consigue de una manera... leer más

CentOS Instalar YUM y el plugin fastmirror

El plugin Yum fastest mirror (yum-plugin-fastestmirror) permite a yum seleccionar las últimas, más actualizadas y rápidas ubicaciones alternativas de descarga... leer más

Comprobar servidor de correo open relay

Si usted no quiere dejar que los spammers tomen el control del servidor de correo, habrá que configurar el servidor... leer más

UNIX / Linux: vi / vim realizar búsquedas y reemplazos

Acabo de instalar un servidor Linux CentOS y comienzo a usar el editor de texto vi para realizar cambios en... leer más

Instalar Java SDK en Linux con Java GNU

Instalar Java con GNU/Linux CentOS Voy a comentar un poco sobre ¿Cuál es el problema entre Redhat Enterprise, CentOS o Fedora... leer más