Upload File

Download - SSH (Secure Shell) Professor Eduardo Maroñas Monks Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Unidade

Transcript

  • SSH (Secure Shell)

    Professor Eduardo Maroas MonksFaculdade de Tecnologia SENAC Pelotas/RSCurso Superior de Tecnologia em Redes de Computadores Unidade curricular Redes de Computadores III

  • SUMRIOProf. Eduardo M. Monks - Redes de Computadores III *HistricoFuncionalidadesProtocoloAplicaesSeguranaReferncias Bibliogrficas

  • HistricoProf. Eduardo M. Monks - Redes de Computadores III *O SSH um protocolo para comunicao em rede de forma segura, projetado para ser simples e de fcil implementao.

    A verso inicial, SSH1, foi focada no provimento de uma forma segura de acesso remoto a hosts em substituio a protocolos no-seguros, principalmente o Telnet.

    Alm do acesso remoto, o SSH prov o recurso de tunelamento o qual permite os uso de protocolos no-seguros por meio de uma conexo segura.

    A nova verso do SSH, SSH2, prov melhorias em relao a verso 1 e est em processo de padronizao no IETF por meio das RFCs 4250 a 4256.

  • HistricoProf. Eduardo M. Monks - Redes de Computadores III *OPENSSHO protocolo SSH foi criado pelo finlands Tatu Ylnen, em 1995Inicialmente, o SSH foi disponibilizado com uma licena aberta Verses posteriores do protocolo foram submetidas a licenas restritivas, mas o uso no comercial continuou liberadoO criador do SSH formou a empresa de segurana SSH Communications (http://www.ssh.com) onde explora comercialmente o protocolo e suas aplicaesA SSH Communications foi adquirida pela Tectia em 2010As primeiras verses do cdigo do SSH so referenciadas como sendo a verso 1 do protocolo ( SSH 1)Em 1997, foi iniciado o processo de padronizao do SSH junto ao IETFJunto a este processo, foi iniciada a reescrita do protocolo SSH conhecida como SSH 2, contando com diversas melhorias na seguranaEm 1999, o desenvolvedores do OpenBSD comearam o desenvolvimento, a partir do cdigo-fonte original do SSH, originando o projeto OpenSSH (http://www.openssh.com)O OpenSSH foi lanado na distribuio OpenBSD 2.6 em 1999O OpenSSH foi estendido para suportar o SSH 2 em 2000Atualmente, o OpenSSH a verso mais popular da implementao livre de cdigo-fonte aberto do protocolo SSHA histria completa do OpenSSH est documentada no link http://www.openbsd.org/history.html

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *Compresso: o fluxo de trfego pode ser compactado Autenticao com chave pblica: podem ser usados certificados para autenticao ao invs de digitao de senhasAutenticao do servidor: prov mecanismos de confidencialidade para o servidor a ser acessadoRedirecionamento de portas: qualquer sesso utilizando o protocolo TCP pode ser redirecionado em uma sesso de SSHRedirecionando servios X11: o SSH possibilita o redirecionamento de sesses X11 (interface grfica do Linux/unix) Transferncia de arquivos: o protocolo prov os servios de SCP e SFTP para transferncias de arquivos

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *Basicamente, a autenticao se d ou por usurio e senha, ou usurio e chave privada/pblica. Com o usurio e senha, ao se tentar a conexo a um servidor dever ser digitado o usurio e a senha. No caso de uso com chaves, a autenticao dever ser feita configurando o lado servidor previamente com a chave pblica do cliente. Quando houver a tentativa de acesso, o servidor SSH buscar a chave pblica do host do cliente em um arquivo localizado em .ssh/authorized_keys no diretrio home do usurio requisitado para o login. Caso a chave estiver armazenada no arquivo, o acesso se dar sem a necessidade de digitar a senha. Vantagens do mtodo com chaves:

    A primeira a segurana, porque no existir a possibilidade de ataques de fora bruta tentando adivinhar a senha do usurio. Simplesmente, no existe a senha!

    A outra vantagem a possibilidade de automatizar scripts para executar comandos em servidores remotos. Desta forma, a administrao de mltiplos servidores fica muito mais fcil e gil.

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *Verificao da confidencialidadeUtilizado para previnir que um host malicioso se faa passar pelo servidor legtimoNo Linux, o arquivo ~/.ssh/known_hosts armazena as chaves dos servidores que so verificadas a cada sessoSe a chave trocar ou no existir a mensagem da figura abaixo ser gerada~ representa o diretrio home do usurio

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *TunelamentoPossibilita utilizar protocolos baseados em TCP de forma criptografada por meio de uma sesso de SSHInteressante para obter maior segurana em redes no confiveisFacilita a configurao do firewall, necessitando apenas abrir a porta 22O SSH carrega o trfego do outro protocolo

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *Transferncia de arquivosSubstitui o FTP para transferncia de arquivos, com seguranaUsa somente a porta 22Utiliza as mesmas formas de autenticao do SSHDois protocolos: SFTP e SCPSFTP similar aos comandos do FTPSCP similar ao comando cp (copy) do LinuxO desempenho na rede pior do que o FTP!

  • FuncionalidadesProf. Eduardo M. Monks - Redes de Computadores III *Redirecionamento de servidor XO SSH possibilita redirecionar os servios de janelas do Linux (X11) No cliente, dever haver um servidor XDesta forma, possvel rodar aplicativos grficos remotamenteFunciona tambm no Windows, possibilitando rodar aplicativo grficos do Linux (Xming http://sourceforge.net/projects/xming/) Na verdade, as aplicaes rodam no servidor remoto, mas a interface aparece no cliente!

  • ProtocoloProf. Eduardo M. Monks - Redes de Computadores III *O SSH organizado por meio de trs protocolos rodando sobre TCP que so:Protocolo da camada de transporte: prov autenticao no servidor, confidencialidade e integridade dos dados. Opcionalmente, esta camada pode prover compresso dos dados.Protocolo de autenticao de usurio: autentica o usurio ao servidor.Protocolo de conexo: possibilita a utilizao de vrios canais lgicos de comunicao sobre uma nica conexo SSH. Trabalha na porta 22 utilizando protocolo TCP como transporte

  • ProtocoloProf. Eduardo M. Monks - Redes de Computadores III *Captura no WiresharkAntes da troca de dados, existe a negociao das chaves criptogrficas entre cliente e servidorComo emulador de terminais: pacotes pequenosNa transferncia de arquivos: pacotes grandes

  • AplicaesProf. Eduardo M. Monks - Redes de Computadores III *Clientes e servidores de SSH existem para a maioria dos sistemas operacionais, inclusive no Windows (SSH Windows e Moba SSH ). o metodo mais utilizado para acesso remoto em sistemas Unix/Linux e tunelamento de servidores X (servidor grfico de janelas no Linux/Unix). Verses freeware ou de cdigo-fonte aberto:Putty, Psftp, Pscp (Windows/Linux)SSHSecureShellClient (cliente) (Windows)Winscp (cliente de SFTP/SCP) (Windows)OpenSSH (clientes e servidores) (Linux/Windows)MobaSSH (servidor para Windows)

  • SeguranaProf. Eduardo M. Monks - Redes de Computadores III *Ataque mais comuns ao SSH:Tentativas por fora bruta de usurios e senhas de contas (dicionrio)Ferramenta de ataque: THC Hydra - http://www.thc.org/thc-hydra/Lista de palavras - http://packetstormsecurity.org/Crackers/wordlists/dictionaries/Ferramenta de defesa:DenyHosts http://denyhosts.sourceforge.net/

  • Referncias BibliogrficasProf. Eduardo M. Monks - Redes de Computadores III *The Secure Shell (SSH) Protocol Architecture - http://www.ietf.org/rfc/rfc4251.txtIntroduction to SSH Secure Shell - http://www.ssh.com/support/documentation/online/ssh/adminguide/32/Introduction_to_SSH_Secure_Shell.htmlCriando tuneis criptografados com ssh - http://www.dicas-l.com.br/dicas-l/20061017.phpUsando o SSH no Windows - http://www.gdhpress.com.br/blog/usando-o-ssh-no-windows/ Certificados com o Putty - http://the.earth.li/~sgtatham/putty/0.58/htmldoc/Chapter8.html Servidor X para Windows http://sourceforge.net/projects/xming/ SSH tips, tricks & protocol tutorial - http://www.openbsd.org/papers/auug2002-ssh.pdfCopSSH Openssh para Windows - http://www.itefix.no/i2/copssh MobaSSH (Windows) - http://mobassh.mobatek.net/en/High Performance SSH/SCP - HPN-SSH - http://www.psc.edu/networking/projects/hpn-ssh/SSH http://www.ssh.com/Brute Force Tools - http://www.aldeid.com/index.php/Bruteforce


Top Related

Senac - Marketing em Plataformas Digitais
Senac - Marketing em Plataformas Digitais
Marketing Pessoal Senac
Marketing Pessoal Senac
Senac - Palestra "Vida Digital"
Senac - Palestra "Vida Digital"
Documento1 - Maroñas · MAROÑAS Domin o 14:00 hs Maroñas 14:00 hs Palm B. 14:00 hs Gulfstream 14:20 hs Belmont Pk 14:30 hs Laurel 16:35 hs Las Américas 17:30 hs Monterrico x Irl
Documento1 - Maroñas · MAROÑAS Domin o 14:00 hs Maroñas 14:00 hs Palm B. 14:00 hs Gulfstream 14:20 hs Belmont Pk 14:30 hs Laurel 16:35 hs Las Américas 17:30 hs Monterrico x Irl
Manual do Aluno Senac/MS (2014)
Manual do Aluno Senac/MS (2014)
Manual de Matrículas Online - 20120 - Faculdade Senac PEfaculdadesenacpe.edu.br/downloads/2020/doc/Manual... · Cidadania e Sustentabilidade Biblioteca Di ital Senac Conhecimento
Manual de Matrículas Online - 20120 - Faculdade Senac PEfaculdadesenacpe.edu.br/downloads/2020/doc/Manual... · Cidadania e Sustentabilidade Biblioteca Di ital Senac Conhecimento
Resolução Senac 958-2012 · Title: Resolução Senac 958-2012.pdf Author: jaison Created Date: 8/9/2016 5:51:07 PM
Resolução Senac 958-2012 · Title: Resolução Senac 958-2012.pdf Author: jaison Created Date: 8/9/2016 5:51:07 PM
SENAC - ISCA · SENAC 1 SENAC SEmiNArio NACioNAl dE CAtEquESiS Aporte del iSCA a la Catequesis en la Argentina, con ocasión del iii Congreso Catequístico Nacional
SENAC - ISCA · SENAC 1 SENAC SEmiNArio NACioNAl dE CAtEquESiS Aporte del iSCA a la Catequesis en la Argentina, con ocasión del iii Congreso Catequístico Nacional