Académique Documents
Professionnel Documents
Culture Documents
COATZACOALCOS
Unidad 2:
Seguridad informtica
SSH/OpenSSH
SSH es un protocolo de comunicacin que se sienta al menos Capa 7 (Aplicacin) del
Modelo OSI, y que provee una interface segura para acceder al intrprete de comandos
(shell de UNIX) de una mquina en forma remota. En estricto rigor SSH cubre las capas
57 del OSI, porque provee la interface de conexin de la aplicacin (capa 7), un
procedimiento para (de)encriptacin y transferencia (capa 6) y gestin de autenticacin de
sesin con/sin encriptacin por canales especiales (capa 5).
Esto significa que con SSH es posible loguear a una mquina remota que usa Linux y operar
con ella como si estuviramos fsicamente sentados frente a ella, en cuanto a lo que a lneas
de comandos respecta. O sea, mientras no hagamos sudo ifdow eth0 o cualquier cosa que
desconecte la red, la terminal es nuestra.
Bajo distribuciones de Linux, para obtener SSH se instala el paquete OpenSSH, bajo el
nombre usual de ssh-client. Esto permite conectarse a otras mquinas. Para instalar el
servidor, que permite conectarse a la mquina local desde otros puntos de red, se instala
el paquete del servidor llamado ssh-server en distribuciones RedHat como Fedora,
o openssh-server en distribuciones como (X/K/Edu)Ubuntu.
Ejemplo
Para conectarse a una mquina remota el protocolo SSH hace uso del puerto 22, y provee
de aplicaciones que permiten ejecutar transacciones SSH a la mquina remota:
Seguridad informtica
[usuario@remoto.cl ~]>
scp (secure cp) es el cliente para copiar archivos a la mquina remota.
Por ejemplo:
] 01:20
1646 KiB
[yo@mipc ~]>
Opciones
Algunas opciones interesantes de ssh:
Tnel
Opcin
Tnel
dinmico
Argumento
Descripcin
local
target:port
Seguridad informtica
Ejemplo de tnel
SOCKS
Opcin
Tnel
dinmico
nnnn
Argumento
ssh -Dnnnn
Descripcin
Crear un puente SOCKS por el puerto nnnn
Seguridad informtica
Argumento
ssh illave_priv
Descripcin
Antenticar usando una llave privada (RSA/DSA) en vez de
un par usuario-contrasea
Seguridad informtica
Llave USB
Este mtodo de autenticacin por medio de un desafo de un sistema pblico es el mtodo
para el cual los pendrives, originalmente llamados usb keys (llaves USB) fueron inventados
originalmente.
Seguridad informtica
Resumen de cloop
Sistema de Archivos compress-loop
Capa 6 del Modelo OSI
Acceso a imgenes comprimidas con almacenamiento y descompresin en tiempo
real