fbpx

QUÉ ES SSH?

SSH es una de las mejores herramientas para el usuario, ya que posee un protocolo de seguridad que proporciona la confidencialidad del servicio de manera encriptada, además te permite copiar los datos de un modo seguro, transfiere las entradas desde el cliente hacia el host retransmitiendo la salida de vuelta al cliente, y si llegará a ver una modificación en los datos del programa este lo puede detectar, ya que usa HMAC para comprobar la integridad de los datos.

SSH posee dos componentes básicos que son: el cliente SSH que permite al servidor conectarse de manera remota  y esta el demonio del servidor SSH o (SSHD) que recibe las conexiones SSH desde sistemas remotos.

Los archivos para la configuración de cliente y servidor son distintos, los pueden encontrar en:

  • Conf. del cliente: /etc/ssh/ssh_config
  • Conf. del servidor: /etc/ssh/sshd_config

LAS TECNICAS DE CIFRADO PARA SSH SON:

Una de las virtudes que posee SSH sobre sus antecesores es el uso del  cifrado para consolidar la transmisión segura de información entre el host  y el cliente. Host  se refiere al servidor remoto  al que se desea acceder, mientras que el cliente es el equipo que se utiliza para entrar al host. Existen tres tecnologías de cifrado distintas utilizadas por SSH:

  1. Cifrado simétrico
  2. Cifrado asimétrico
  3. Hashing

CIFRADO SIMÉTRICO:

Las claves simétricas se usan para cifrar toda comunicación  en una sesión SSH. Tanto el cliente como el servidor originan la clave secreta usando un orden acorde, y la clave que resulte nunca se revelara a terceros. El desarrollo del producto de una clave simétrica se elabora mediante un algoritmo de intercambio de claves.

El objetivo de este algoritmo  que lo hace particularmente seguro es el hecho de que la clave nunca se transmite  entre el cliente y el host. De modo que en lugar de eso estos equipos transmiten datos públicos  y luego las manipulan para calcular la clave de manera independiente la clave secreta que esta vaya a proveer. Incluso si otra máquina capturara los datos públicamente compartidos,  este será incapaz de calcular la clave porque el algoritmo d intercambio no se conoce.

CIFRADO ASIMÉTRICO:

Al contrario del cifrado simétrico, el cifrado asimétrico usa dos claves separadas para el cifrado y el descifrado. Estas dos claves se conocen como clave pública y clave privada. Ambas claves conforman el par de clave pública-privada.

La clave pública es distribuida abiertamente  y es compartida con las demás partes, si bien están vinculadas con la clave privada en términos de función la clave privada no podrá  calcular matemáticamente desde la clave pública. La relación entre estas dos claves es compleja: un mensaje cifrado por la clave pública de una máquina, solo puede ser descifrada por esta misma esta es una clave privada lo que significa que la clave pública no podrá descifrar su propio mensaje ni lograra descifrar nada que haya sido cifrada por la clave privada.

HASHING:

El hashing unidireccional  es un modo de criptografía usada en Secure Shell connections. Las funciones del hash unidireccionales difieren de las dos maneras anteriores de encriptación ya que estas están programadas a que nunca sean descifradas. Logra generar un valor único de una longitud estable para cada entrada que no muestra una tendencia clara que deba explorarse, lo que la hace imposible de revertir.

Es fácil generar un hash criptográfico de una entrada dada, pero imposible de producir una entrada al hash.  Por lo cual, si un cliente posee la entrada correcta, este puede generar  el hash criptográfico y compara su valor para verificar si tiene la entrada correcta.

Secure Shell utiliza hashes para comprobar la autenticidad de los mensajes. Esto se logra usando HMACS, o códigos de autentificados de los mensajes basados en hash. Esto asegura  que el comando recibido no sea alterado de ningún modo.

Deja una respuesta