RSA, SSH Y SCP

PROTOCOLOS DE COMUNICACIN
rika Tatiana Antonio Alexander Mndez Javier Pea Nio Luis ngel Salcedo

Corporacin Universitaria Minuto de Dios

Caractersticas
Los mensajes enviados usando el algoritmo RSA se representan mediante nmeros y el funcionamiento se basa en el producto de dos nmeros primos grandes (mayores que 10100) elegidos al azar para conformar la clave de descifrado. Emplea expresiones exponenciales en aritmtica modular.

SSH
Secure SHell, en espaol intrprete de rdenes seguro es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos. Se trata de un protocolo de acceso remoto que permite copiar datos de forma segura, gestionar claves RSA para no escribir claves al conectar a las mquinas Y pasar datos de cualquier aplicacin mediante un tnel con SSH.

Historia
Al principio slo existan los r-commands ( Encargados de gestionar un ordenador de forma remota, basados en el protocolo rsh) que eran los basados en el programa rlogin (es una aplicacin TCP/IP que comienza una sesin de terminal remoto sobre el anfitrin especificado como host), el cual funciona de una forma similar a telnet. La primera versin del protocolo y el programa eran libres y los cre un finlands llamado Tatu Ylnen, pero su licencia fue cambiando y termin apareciendo la compaa SSH Communications Security, que lo ofreca gratuitamente para uso domstico y acadmico, pero exiga el pago a otras empresas. En el ao 1997 (dos aos despus de que se creara la primera versin) se propuso como borrador en la IETF (en espaol Grupo de Trabajo en Ingeniera de Internet)
A principios de 1999 se empez a escribir una versin que se convertira en la implementacin libre por excelencia, la de OpenBSD (sistema operativo de unix), llamada OpenSSH.

Seguridad
SSH trabaja de forma similar a como se hace con telnet (que sirve para acceder mediante una red a otra mquina, para manejarla remotamente como si estuviramos sentados delante de ella) La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin, ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY (que es una forma de ataque de red, en el cual una transmisin de datos vlida es maliciosa o fraudulentamente repetida) y manipular as la informacin entre destinos.

Comando Scp
Acrnimo de Secure Copy, scp es una herramienta que trabaja mediante una conexin encriptada, El comando scp permite enviar y recibir archivos y carpetas de forma segura, eliminando la necesidad de protocolos como FTP.
SCP es una implementacin de OpenSSH para realizar copias seguras a travs de una red e Internet, en sustitucin de rcp. Un requisito es que la mquina a donde nos conectamos tenga un servidor de SSH activo (no importa que el cliente no)

scp [opciones] origen destino

Sintaxis :

Donde opciones: son los parmetros con que operamos; origen es el archivo o archivos que vamos a copiar y destino es a donde se va a copiar.

Un ejemplo muy sencillo es el siguiente:

scp miarchivo.txt usuario@10.4.1.254:/home/carpeta/

En este caso, slo tomamos un archivo local (miarchivo.txt) y lo pasamos a un servidor dentro de la LAN, donde vemos las siguientes caractersticas:
usuario es el nombre del usuario activo en el servidor de destino, no necesariamente tiene que ser el mismo que el que ejecuta el comando localmente. @10.4.1.254 indica "en 10.4.1.254", es posible sustituir la IP por el nombre de dominio del equipo, como por ejemplo, "miservidor.net". :/home/carpeta/ define la carpeta donde se guardaran los archivos, donde debe tener permisos el usuario del primer punto. Importante saber que los dos punto (:), separan el servidor de la carpeta interna.

El caso inverso, donde copiamos un archivo remoto a nuestra mquina es:

scp usuario@10.4.1.254:/home/carpeta/miarchivo.txt /home/miusuario

En todos los casos, es necesario escribir el password del usuario remoto, en caso contrario no podr conectarse.

Nota:

Laboratorio SSH

Bibliografa
http://www.fceia.unr.edu.ar/ctu/docs/scp.html http://www.ubuntu-es.org/?q=node/1055 http://www.linuxparatodos.net/portal/staticpages/index.php?page=comando-scp http://www.mexicoextremo.com.mx/index2.php?option=com_content&do_pdf=1&id=32

GRACIAS TOTALES