You are seeing our new document Reader view. Click here to revert. Feel free to leave us feedback on this feature .
×
  • Embed Doc
  • Copy Link
  • Readcast
  • Collections
  • CommentGo Back
Download
 
Tema 9 Servicio SSH
9.1¿
Qué es el servicio SSH?
Inicialmente la administración remota se hacía con la orden Telnet.En la actualidad no se debería utilizar Telnet por los importantes agujeros de seguridad que presenta. La transmisión entre cliente y el servidor se realiza completamente en texto plano (sincifrar), por lo que con cualquier sniffer es posible capturar tramas y obtener de ellas login y lacontraseña del usuario.En la actualidad la herramienta de administración remota más utilizada es Secure Shell (SSH). SSHes un protocolo para iniciar sesiones en máquinas remotas que ofrecen autenticación,confidencialidad e integridad.SSH es una herramienta que permite realizar conexiones seguras entre equipos unidos mediante unared insegura, como puede ser Internet. Utiliza el puerto 22 y sigue el modelo cliente-servidor.La seguridad de Ssh se basa en la utilización de mecanismo de criptografía, de forma que todatransmisión de información es cifrada y el mecanismo de autenticación es transparente al usuario.
Ventajas de utilizar SSH
Después de la primera conexión, el cliente puede saber que se está conectando al mismoservidor en futuras sesiones.
El cliente transmite al servidor la información necesaria para su autenticación en formatocifrado
Todos los datos que se envían y se reciben durante la conexión son cifrados
El cliente puede ejecutar aplicaciones gráficas desde el Shell.
9.3 Encriptación. Tipos de encriptación.
La criptografía es una técnica utilizada para convertir un texto claro en otro, llamado criptograma,cuyo contenido informativo es igual al anterior pero sólo puede ser decodificado por personasautorizadas.La criptografía se basa en algoritmos cada vez más sofisticados.SSH utiliza varios algoritmos de encriptación y autenticación:
Para establecer la conexión con la máquina remota emplea algoritmos de encriptaciónasimétrica.
Para la transferencia de datos utiliza algoritmos de encriptación simétrica, que son másrápidos.Los tipos de encriptación son:
Encriptación simétrica o de clave compartida.
Encriptación asimétrica o de clave pública/privada.
Clave. Una clave es número codificado y encriptado en un archivo que sirve paraencriptar/desencriptar los mensajes transmitidos/enviados
9.3.2Encriptación sitrica o de clave compartida
Esta técnica se basa en la utilización de una clave que es conocida tanto por el emisor como por elreceptor o destinatario.El usuario A y el usuario B conocen la clave K. El mensaje original, utilizando un algoritmo deencriptación simétrico y la clave K, genera el mensaje K que es transmitido al usuario B. Este,aplicando la misma clave y el algoritmo inverso, obtiene el mensaje original.
Ventaja
: Es muy eficiente ya que los algoritmos utilizados son muy rápidos.
Desventaja
: ambas partes deben conocer la clave.
    of 00

    Leave a Comment

    You must be to leave a comment.
    Submit
    Characters: ...
    You must be to leave a comment.
    Submit
    Characters: ...