stringtranslate.com

Shell seguro

El protocolo Secure Shell (SSH) es un protocolo de red criptográfico para operar servicios de red de forma segura a través de una red no segura. [1] Sus aplicaciones más notables son el inicio de sesión remoto y la ejecución de línea de comandos .

SSH fue diseñado para sistemas operativos tipo Unix como reemplazo de Telnet y de protocolos de shell Unix remotos no seguros , como Berkeley Remote Shell (rsh) y los protocolos relacionados rlogin y rexec , que utilizan métodos de autenticación de texto simple e inseguros , como contraseñas .

Dado que mecanismos como Telnet y Remote Shell están diseñados para acceder y operar computadoras remotas, enviar tokens de autenticación (por ejemplo, nombre de usuario y contraseña ) para este acceso a estas computadoras a través de una red pública de manera no segura, plantea un gran riesgo de que terceros obtengan la contraseña y logren el mismo nivel de acceso al sistema remoto que el usuario de Telnet. Secure Shell mitiga este riesgo mediante el uso de mecanismos de cifrado que tienen como objetivo ocultar el contenido de la transmisión a un observador, incluso si el observador tiene acceso a todo el flujo de datos. [2]

El informático finlandés Tatu Ylönen diseñó SSH en 1995 y proporcionó una implementación en forma de dos comandos, ssh y slogin , como reemplazos seguros de rsh y rlogin , respectivamente. El desarrollo posterior del conjunto de protocolos se llevó a cabo en varios grupos de desarrolladores, lo que produjo varias variantes de implementación. La especificación del protocolo distingue dos versiones principales, denominadas SSH-1 y SSH-2. La pila de software implementada con mayor frecuencia es OpenSSH , publicada en 1999 como software de código abierto por los desarrolladores de OpenBSD . Las implementaciones se distribuyen para todos los tipos de sistemas operativos de uso común, incluidos los sistemas integrados.

Las aplicaciones SSH se basan en una arquitectura cliente-servidor , que conecta una instancia de cliente SSH con un servidor SSH . [3] SSH funciona como un conjunto de protocolos en capas que comprende tres componentes jerárquicos principales: la capa de transporte proporciona autenticación, confidencialidad e integridad del servidor; el protocolo de autenticación de usuario valida al usuario en el servidor; y el protocolo de conexión multiplexa el túnel cifrado en múltiples canales de comunicación lógicos. [1]

Definición

SSH utiliza criptografía de clave pública para autenticar la computadora remota y permitirle autenticar al usuario, si es necesario. [3]

SSH se puede utilizar en varias metodologías. De la forma más sencilla, ambos extremos de un canal de comunicación utilizan pares de claves públicas y privadas generadas automáticamente para cifrar una conexión de red y, a continuación, utilizan una contraseña para autenticar al usuario.

Cuando el usuario genera manualmente el par de claves pública y privada, la autenticación se realiza básicamente cuando se crea el par de claves y, a continuación, se puede abrir una sesión automáticamente sin que se solicite la contraseña. En este escenario, la clave pública se coloca en todos los equipos que deben permitir el acceso al propietario de la clave privada correspondiente, que el propietario mantiene en privado. Si bien la autenticación se basa en la clave privada, la clave nunca se transfiere a través de la red durante la autenticación. SSH solo verifica que la misma persona que ofrece la clave pública también posee la clave privada correspondiente.

En todas las versiones de SSH es importante verificar las claves públicas desconocidas , es decir, asociarlas con identidades , antes de aceptarlas como válidas. Aceptar la clave pública de un atacante sin validación autorizará a un atacante no autorizado como usuario válido.

Autenticación: gestión de claves OpenSSH

En sistemas tipo Unix , la lista de claves públicas autorizadas se almacena normalmente en el directorio de inicio del usuario que tiene permiso para iniciar sesión de forma remota, en el archivo ~/.ssh/authorized_keys. [4] SSH respeta este archivo solo si no puede escribirlo nadie más que el propietario y el usuario root. Cuando la clave pública está presente en el extremo remoto y la clave privada correspondiente está presente en el extremo local, ya no es necesario escribir la contraseña. Sin embargo, para mayor seguridad, la clave privada en sí se puede bloquear con una frase de contraseña.

La clave privada también se puede buscar en lugares estándar y su ruta completa se puede especificar como una opción de línea de comandos (la opción -ipara ssh). La utilidad ssh-keygen genera las claves pública y privada, siempre en pares.

Usar

SSH se utiliza normalmente para iniciar sesión en el shell o la interfaz de línea de comandos (CLI) de una computadora remota y para ejecutar comandos en un servidor remoto. También admite mecanismos de tunelización , reenvío de puertos TCP y conexiones X11 y se puede utilizar para transferir archivos mediante el Protocolo de transferencia de archivos SSH (SFTP) o el Protocolo de copia segura (SCP) asociados. [3]

SSH utiliza el modelo cliente-servidor . Un programa cliente SSH se utiliza normalmente para establecer conexiones a un demonio SSH , como sshd, que acepta conexiones remotas. Ambos están presentes habitualmente en la mayoría de los sistemas operativos modernos , incluidos macOS , la mayoría de las distribuciones de Linux , OpenBSD , FreeBSD , NetBSD , Solaris y OpenVMS . En particular, las versiones de Windows anteriores a Windows 10 versión 1709 no incluyen SSH de forma predeterminada, pero sí existían y existen versiones propietarias , freeware y de código abierto de varios niveles de complejidad y completitud (consulte Comparación de clientes SSH ). En 2018, Microsoft comenzó a portar el código fuente de OpenSSH a Windows [5] y en Windows 10 versión 1709 , ahora está disponible un puerto Win32 oficial de OpenSSH.

Los administradores de archivos para sistemas tipo UNIX (por ejemplo, Konqueror ) pueden usar el protocolo FISH para proporcionar una interfaz gráfica de usuario de panel dividido con función de arrastrar y soltar. El programa de código abierto WinSCP [6] para Windows proporciona una capacidad de administración de archivos similar (sincronización, copia, eliminación remota) utilizando PuTTY como back-end. Tanto WinSCP [7] como PuTTY [8] están disponibles empaquetados para ejecutarse directamente desde una unidad USB, sin necesidad de instalación en la máquina cliente. Crostini en ChromeOS viene con OpenSSH de forma predeterminada. La configuración de un servidor SSH en Windows generalmente implica habilitar una función en la aplicación Configuración.

SSH es importante en la computación en la nube para resolver problemas de conectividad, evitando los problemas de seguridad que supone exponer una máquina virtual basada en la nube directamente a Internet. Un túnel SSH puede proporcionar una ruta segura a través de Internet, a través de un cortafuegos, hasta una máquina virtual. [9]

La IANA ha asignado el puerto TCP 22, el puerto UDP 22 y el puerto SCTP 22 para este protocolo. [10] La IANA había incluido el puerto TCP 22 estándar para servidores SSH como uno de los puertos más conocidos ya en 2001. [11] SSH también se puede ejecutar utilizando SCTP en lugar de TCP como protocolo de capa de transporte orientado a la conexión. [12]

Desarrollo histórico

Versión 1

En 1995, Tatu Ylönen , un investigador de la Universidad Tecnológica de Helsinki en Finlandia, diseñó la primera versión del protocolo (ahora llamado SSH-1 ) a raíz de un ataque de rastreo de contraseñas en la red de su universidad . [13] El objetivo de SSH era reemplazar los protocolos anteriores rlogin , TELNET , FTP [14] y rsh , que no proporcionaban una autenticación sólida ni garantizaban la confidencialidad. Eligió el puerto número 22 porque está entre telnet(puerto 23) y ftp(puerto 21). [15]

Ylönen lanzó su implementación como software gratuito en julio de 1995 y la herramienta ganó popularidad rápidamente. Hacia fines de 1995, la base de usuarios de SSH había crecido hasta 20 000 usuarios en cincuenta países. [ cita requerida ]

En diciembre de 1995, Ylönen fundó SSH Communications Security para comercializar y desarrollar SSH. La versión original del software SSH utilizaba varios programas gratuitos , como GNU libgmp , pero las versiones posteriores publicadas por SSH Communications Security evolucionaron hacia un software cada vez más propietario .

Se estimó que para el año 2000 el número de usuarios había aumentado a 2 millones. [16]

Versión 2

En 2006, después de ser discutido en un grupo de trabajo llamado "secsh", [17] una versión revisada del protocolo SSH, SSH-2 fue adoptado como estándar. [18] Esta versión ofrece seguridad mejorada y nuevas características, pero no es compatible con SSH-1. Por ejemplo, introduce nuevos mecanismos de intercambio de claves como el intercambio de claves Diffie-Hellman , comprobación mejorada de la integridad de los datos a través de códigos de autenticación de mensajes como MD5 o SHA-1 , que pueden negociarse entre el cliente y el servidor. SSH-2 también agrega métodos de cifrado más fuertes como AES que eventualmente reemplazó a los cifrados más débiles y comprometidos del estándar anterior como 3-des . [19] [20] [18] Las nuevas características de SSH-2 incluyen la capacidad de ejecutar cualquier número de sesiones de shell sobre una sola conexión SSH. [21] Debido a la superioridad y popularidad de SSH-2 sobre SSH-1, algunas implementaciones como libssh (v0.8.0+), [22] Lsh [23] y Dropbear [24] eventualmente solo admitieron el protocolo SSH-2.

Versión 1.99

En enero de 2006, mucho después de que se estableciera la versión 2.1, el RFC  4253 especificó que un servidor SSH compatible con la versión 2.0 y versiones anteriores debería identificar su versión de protocolo como 1.99. [25] Este número de versión no refleja una revisión de software histórica, sino un método para identificar la compatibilidad con versiones anteriores .

OpenSSH y OSSH

En 1999, los desarrolladores, deseosos de disponer de una versión de software libre, reiniciaron el desarrollo de software a partir de la versión 1.2.12 del programa SSH original, que fue el último publicado bajo una licencia de código abierto . [26] Esto sirvió como base de código para el software OSSH de Björn Grönvall. [27] Poco después, los desarrolladores de OpenBSD bifurcaron el código de Grönvall y crearon OpenSSH , que se envió con la versión 2.6 de OpenBSD. A partir de esta versión, se formó una rama de "portabilidad" para portar OpenSSH a otros sistemas operativos. [28]

En 2005 , OpenSSH era la implementación de SSH más popular y la versión predeterminada en una gran cantidad de distribuciones de sistemas operativos. Mientras tanto, OSSH se ha vuelto obsoleto. [29] OpenSSH continúa manteniéndose y es compatible con el protocolo SSH-2, habiendo eliminado el soporte de SSH-1 del código base en la versión OpenSSH 7.6.

Usos

Ejemplo de tunelización de una aplicación X11 a través de SSH: el usuario 'josh' ha accedido por SSH desde la máquina local 'foofighter' a la máquina remota 'tengwar' para ejecutar xeyes .
Iniciar sesión en OpenWrt a través de SSH usando PuTTY ejecutándose en Windows .

SSH es un protocolo que se puede utilizar para muchas aplicaciones en muchas plataformas, incluidas la mayoría de las variantes de Unix ( Linux , los BSD, incluidos macOS de Apple y Solaris ), así como Microsoft Windows . Algunas de las aplicaciones que se indican a continuación pueden requerir funciones que solo están disponibles o son compatibles con clientes o servidores SSH específicos. Por ejemplo, es posible utilizar el protocolo SSH para implementar una VPN , pero actualmente solo con la implementación del servidor y cliente OpenSSH .

Protocolos de transferencia de archivos

Los protocolos Secure Shell se utilizan en varios mecanismos de transferencia de archivos.

Arquitectura

Diagrama del paquete binario SSH-2.

El protocolo SSH tiene una arquitectura en capas con tres componentes separados:

Esta arquitectura abierta ofrece una flexibilidad considerable, lo que permite el uso de SSH para diversos fines más allá de un shell seguro. La funcionalidad de la capa de transporte por sí sola es comparable a la de Transport Layer Security (TLS); la capa de autenticación de usuario es altamente extensible con métodos de autenticación personalizados; y la capa de conexión ofrece la capacidad de multiplexar muchas sesiones secundarias en una única conexión SSH, una característica comparable a BEEP y no disponible en TLS.

Algoritmos

Vulnerabilidades

SSH-1

En 1998, se describió una vulnerabilidad en SSH 1.5 que permitía la inserción no autorizada de contenido en un flujo SSH cifrado debido a la insuficiente protección de la integridad de los datos del CRC-32 utilizado en esta versión del protocolo. [36] [37] Se introdujo una solución conocida como Detector de Ataques de Compensación SSH [38] en la mayoría de las implementaciones. Muchas de estas implementaciones actualizadas contenían una nueva vulnerabilidad de desbordamiento de enteros [39] que permitía a los atacantes ejecutar código arbitrario con los privilegios del demonio SSH, normalmente root.

En enero de 2001 se descubrió una vulnerabilidad que permite a los atacantes modificar el último bloque de una sesión cifrada con IDEA . [40] El mismo mes, se descubrió otra vulnerabilidad que permitía a un servidor malicioso reenviar una autenticación de cliente a otro servidor. [41]

Dado que SSH-1 tiene fallas de diseño inherentes que lo hacen vulnerable, ahora se lo considera generalmente obsoleto y se lo debe evitar deshabilitando explícitamente la opción de respaldo a SSH-1. [41] La mayoría de los servidores y clientes modernos admiten SSH-2. [42]

Recuperación de texto sin formato de CBC

En noviembre de 2008, se descubrió una vulnerabilidad teórica para todas las versiones de SSH que permitía la recuperación de hasta 32 bits de texto simple de un bloque de texto cifrado que estaba cifrado utilizando lo que entonces era el modo de cifrado predeterminado estándar, CBC . [43] La solución más sencilla es utilizar CTR , modo contador, en lugar del modo CBC, ya que esto hace que SSH sea resistente al ataque. [43]

Sospecha de descifrado por parte de la NSA

El 28 de diciembre de 2014, Der Spiegel publicó información clasificada [44] filtrada por el denunciante Edward Snowden que sugiere que la Agencia de Seguridad Nacional podría ser capaz de descifrar parte del tráfico SSH. Los detalles técnicos asociados con dicho proceso no fueron revelados. Un análisis de 2017 de las herramientas de piratería de la CIA BothanSpy y Gyrfalcon sugirió que el protocolo SSH no estaba comprometido. [45]

Ataque de tortuga marina

En 2023 se descubrió un nuevo ataque de intermediario contra la mayoría de las implementaciones actuales de ssh. Sus descubridores lo llamaron ataque Terrapin . [46] [47] Sin embargo, el riesgo se mitiga con el requisito de interceptar una sesión ssh genuina y de que el ataque está restringido en su alcance, lo que fortuitamente da como resultado principalmente conexiones fallidas. [48] [49] Los desarrolladores de ssh han declarado que el principal impacto del ataque es degradar las características de ofuscación del tiempo de pulsación de teclas de ssh. [49] La vulnerabilidad se corrigió en OpenSSH 9.6, pero requiere que tanto el cliente como el servidor se actualicen para que la solución sea completamente efectiva.

Documentación de normas

Las siguientes publicaciones RFC del grupo de trabajo "secsh" de IETF documentan SSH-2 como un estándar de Internet propuesto .

Las especificaciones del protocolo fueron actualizadas posteriormente por las siguientes publicaciones:

Además, el proyecto OpenSSH incluye varias especificaciones/extensiones de protocolos de proveedores:

Véase también

Referencias

  1. ^ ab T. Ylonen; C. Lonvick (enero de 2006). La arquitectura del protocolo Secure Shell (SSH). IETF Trust. doi : 10.17487/RFC4251 . RFC 4251.
  2. ^ "Universidad de Missouri C&T: Telnet seguro".
  3. ^ abc T. Ylonen; C. Lonvick (enero de 2006). Protocolo de autenticación Secure Shell (SSH). IETF Trust. doi : 10.17487/RFC4252 . RFC 4252.
  4. ^ "Cómo configurar claves autorizadas". Archivado desde el original el 10 de mayo de 2011.
  5. ^ OpenSSH para Win-32
  6. ^ "Página de inicio de WinSCP". Archivado desde el original el 17 de febrero de 2014.
  7. ^ "Página de WinSCP para PortableApps.com". Archivado desde el original el 16 de febrero de 2014.
  8. ^ "Página PuTTY para PortableApps.com". Archivado desde el original el 16 de febrero de 2014.
  9. ^ Amies, A; Wu, CF; Wang, GC; Criveti, M (2012). "Redes en la nube". IBM developerWorks . Archivado desde el original el 14 de junio de 2013.
  10. ^ "Registro de número de puerto de nombre de servicio y protocolo de transporte".
  11. ^ "Registro de números de puerto de protocolo de transporte y nombre de servicio". iana.org . Archivado desde el original el 4 de junio de 2001.
  12. ^ Seggelmann, R.; Tuxen, M.; Rathgeb, EP (18-20 de julio de 2012). SSH sobre SCTP: optimización de un protocolo multicanal mediante su adaptación a SCTP . 8.º Simposio internacional sobre sistemas de comunicación, redes y procesamiento de señales digitales (CSNDSP). pp. 1-6. doi :10.1109/CSNDSP.2012.6292659. ISBN 978-1-4577-1473-3.S2CID8415240  .​
  13. ^ Tatu Ylönen. "La nueva llave maestra: cambiar las cerraduras en su entorno de red". Archivado desde el original el 20 de agosto de 2017.
  14. ^ Tatu Ylönen. «Puerto SSH». Archivado desde el original el 3 de agosto de 2017.
  15. ^ Ylönen, Tatu. "La historia del puerto SSH es 22". www.ssh.com . Consultado el 30 de noviembre de 2023 .
  16. ^ Nicholas Rosasco y David Larochelle. "Cómo y por qué las tecnologías más seguras triunfan en los mercados tradicionales: lecciones del éxito de SSH" (PDF) . Citando a Barrett y Silverman, SSH, the Secure Shell: The Definitive Guide, O'Reilly & Associates (2001) . Departamento de Ciencias de la Computación, Universidad de Virginia. Archivado (PDF) desde el original el 25 de junio de 2006. Consultado el 19 de mayo de 2006 .
  17. ^ IETF (Grupo de trabajo de ingeniería de Internet): rastreador de datos para secsh
  18. ^ ab RFC4252: El protocolo de autenticación Secure Shell (SSH), enero de 2006
  19. ^ O'Reily: Secure Shell, la guía definitiva
  20. ^ RFC4250: El protocolo Secure Shell (SSH): nombres asignados, enero de 2006, página 16
  21. ^ "Preguntas frecuentes sobre SSH". Archivado desde el original el 10 de octubre de 2004.
  22. ^ "libssh".
  23. ^ "Una implementación GNU de los protocolos Secure Shell". Archivado desde el original el 4 de febrero de 2012.
  24. ^ "Dropbear SSH". Archivado desde el original el 14 de octubre de 2011.
  25. ^ Ylonen, T.; Lonvick, C. "Cliente antiguo, servidor nuevo". Protocolo de capa de transporte Secure Shell (SSH). IETF. sección 5.1. doi : 10.17487/RFC4253 . RFC 4253.
  26. ^ ssh-1.2.13 ya está disponible: se modificó la política de copia (ahora se requiere permiso para vender ssh comercialmente, el uso aún está permitido para cualquier propósito)
  27. ^ Fuentes OSSH
  28. ^ "OpenSSH: Historial del proyecto y créditos". openssh.com. 22 de diciembre de 2004. Archivado desde el original el 24 de diciembre de 2013. Consultado el 27 de abril de 2014 .
  29. ^ "Información de OSSH para VU#419241". Centro de coordinación de CERT . 15 de febrero de 2006. Archivado desde el original el 27 de septiembre de 2007. De cualquier manera, ossh es antiguo y obsoleto y no recomiendo su uso.
  30. ^ Sobell, Mark (2012). Una guía práctica para comandos, editores y programación de shell en Linux (3.ª ed.). Upper Saddle River, NJ: Prentice Hall. pp. 702–704. ISBN 978-0133085044.
  31. ^ Harris, B.; Velvindron, L. (febrero de 2020). Algoritmos de clave pública Ed25519 y Ed448 para el protocolo Secure Shell (SSH). doi : 10.17487/RFC8709 . RFC 8709.
  32. ^ ab Stebila, D.; Green, J. (diciembre de 2009). Integración del algoritmo de curva elíptica en la capa de transporte de Secure Shell. doi : 10.17487/RFC5656 . RFC 5656. Consultado el 12 de noviembre de 2012 .
  33. ^ Miller, D.; Valchev, P. (3 de septiembre de 2007). El uso de UMAC en el protocolo de capa de transporte SSH. ID draft-miller-secsh-umac-00.
  34. ^ Ylonen, T.; Lonvick, C. El protocolo de capa de transporte Secure Shell (SSH). IETF. doi : 10.17487/RFC4253 . RFC 4253.
  35. ^ Igoe, K.; Solinas, J. (agosto de 2009). Modo de contador de Galois AES para el protocolo de capa de transporte de Secure Shell. doi : 10.17487/RFC5647 . RFC 5647.
  36. ^ "Ataque de inserción SSH". Core Security Technologies . Archivado desde el original el 8 de julio de 2011.
  37. ^ "Nota de vulnerabilidad VU#13877: CRC débil permite la inyección de paquetes en sesiones SSH cifradas con cifrados de bloque". US CERT . Archivado desde el original el 10 de julio de 2010.
  38. ^ "Vulnerabilidad del detector de ataques de compensación SSH CRC-32". SecurityFocus . Archivado desde el original el 25 de julio de 2008.
  39. ^ "Nota de vulnerabilidad VU#945216: el código de detección de ataques SSH CRC32 contiene un desbordamiento de entero remoto". US CERT . Archivado desde el original el 13 de octubre de 2005.
  40. ^ "Nota de vulnerabilidad VU#315308: un CRC débil permite que el último bloque de un paquete SSH cifrado con IDEA se modifique sin previo aviso". US CERT . Archivado desde el original el 11 de julio de 2010.
  41. ^ ab "Nota de vulnerabilidad VU#684820: SSH-1 permite que un servidor malicioso reenvíe la autenticación de un cliente a otro servidor". US CERT . Archivado desde el original el 1 de septiembre de 2009.
  42. ^ "Cómo usar claves SSH para autenticación". Up Cloud . 17 de septiembre de 2015 . Consultado el 29 de noviembre de 2019 .
  43. ^ ab "Nota de vulnerabilidad VU#958563 - Vulnerabilidad SSH CBC". US CERT . Archivado desde el original el 22 de junio de 2011.
  44. ^ "Prying Eyes: Inside the NSA's War on Internet Security" (Ojos curiosos: dentro de la guerra de la NSA contra la seguridad en Internet). Spiegel Online . 28 de diciembre de 2014. Archivado desde el original el 24 de enero de 2015.
  45. ^ Ylonen, Tatu (3 de agosto de 2017). "BothanSpy y Gyrfalcon: análisis de las herramientas de piratería de la CIA para SSH". ssh.com . Consultado el 15 de julio de 2018 .
  46. ^ "Ataque de tortugas marinas". terrapin-attack.com . Consultado el 20 de diciembre de 2023 .
  47. ^ Jones, Connor. "SSH se vio sacudido, pero no se conmovió, por la vulnerabilidad de degradación de Terrapin". www.theregister.com . Consultado el 20 de diciembre de 2023 .
  48. ^ Jones, Connor. "SSH se vio sacudido, pero no se conmovió, por la vulnerabilidad de degradación de Terrapin". www.theregister.com . Consultado el 20 de diciembre de 2023 .
  49. ^ ab "Notas de la versión de OpenSSH 9.6". openssh.com . 2023-12-18.

Lectura adicional

Enlaces externos