You are on page 1of 8

SSH

Seguridad en el manejo de datos mediante cifrado SSH

 SSH es un protocolo para tener acceso de forma


remota y también acceder a otros servicios de red
de forma segura a través de una red insegura
como es internet
 Abre un canal seguro de comunicación entre dos
maquinas
 Tiene otros muchos usos además de habilitar una
consola remota.
SSH
Seguridad en el manejo de datos mediante cifrado SSH

Algunas aplicaciones que implementan el protocolo

 OpenSSH – común en Sistemas UNIX y LINUX


 SSH Tectia – implementación commercial
 Secure CRT – implementación commercial
 PuTTY – solo cliente, Windows
 MindTerm – solo cliente, Applet Java
SSH
Seguridad en el manejo de datos mediante cifrado SSH

 Cliente y Servidor
 Cuenta servidor
 Comprobar que el servicio esta instalado
 /etc/ssh/sshd_config
 Conectar al servidor mediante ssh
 Utilizar contraseñas (debemos tener cuenta en el
servidor)
SSH
Seguridad en el manejo de datos mediante cifrado SSH

ssh server ssh client


user:oscar
user:oscar login ssh
oscar ssh oscar@server

~/.ssh/known_hosts
sshd
(secure shell daemon) key autentication:

key authentication: ssh-keygen


ssh-keygen –t rsa –b 2048 ~/.ssh/id_rsa
ssh-keygen –t dsa –b 2048 ~/.ssh/id_dsa
~/.ssh/authorized-keys passphrase ~/.ssh/id_rsa.pub
~/.ssh/id_dsa.pub

id_rsa.pub ssh-copy-id
ssh-copy-id –i .ssh/id_rsa.pub oscar@server
SSH
Seguridad en el manejo de datos mediante cifrado SSH

Como autenticarse con clave pública

Aceptar por defecto y dejar la


“passphrase” vacía
$ ssh-keygen -t rsa –b bytes
...
$ ssh-copy-id –i .ssh/id_rsa.pub user@<remote-host>
...
$ ssh user@<remote-host> Introduce por última vez
... tu contraseña

Disfruta la libertad de
no tener password
SSH
Seguridad en el manejo de datos mediante cifrado SSH

Ficheros de configuración de Sistema (OpenSSH)

• /etc/ssh/
• sshd_config – configuración del servidor SSH
• ssh_config – configuración del cliente SSH
• ssh_host_*_key – claves privada de host
• ssh_host_*_key.pub – claves pública de host
• ssh_known_hosts – lista de claves públicas de host conocid
SSH
Seguridad en el manejo de datos mediante cifrado SSH

Ficheros de configuracón de Usuario (OpenSSH)

• ~/.ssh/
• id_* - claves privadas de autenticación
• id_*.pub – claves publicas de autenticación
• known_hosts – lista de claves públicas de host conocidos
• authorized_keys – lista de claves de autenticación
públicas de permitidas
SSH
Seguridad en el manejo de datos mediante cifrado SSH
 Claves públicas y privadas
 ssh-keygen (herramienta para generar par de claves
publica-privada)
 ssh-keygen –t tipo –b tamaño en bits
 ./ssh/id_rsa.pub y ./ssh/id_rsa
 ssh-copy-id -i .ssh/id_rsa.pub user@server-host
 Conectar al servidor mediante ssh
 scp
 ssh –l user –X server-host

Mas información en la web del RFC oficial http://www.rfc-base.org/rfc-4254.html

You might also like