IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

SSH

Definició:Secure Shell o SSH és un conjunt d'estàndards i un protocol de xarxa que permet 
establir un canal segur entre una màquina local i una màquina remota.

Característiques:

  • Protocol del nivell d'aplicació.
  • Dos versions del protocol: SSH 1 i SSH 2. SSH 1 es considera obsoleta perquè utilitza mecanismes que actualment ja no són prou segurs
  • La versió 2 proveïx de mecanismes addicionals de seguretat (xifratge AES, 3DES, Blowfish, CAST128 or Arcfour, etc.)
  • Els suport per a la versió 2 amb programari lliure està disponible des de 1999 quan OpenBSD va crear OpenSSH per competir amb Secure Shell.


Arquitectura SSH (RFC 4251). Capes:

Utilitats

  • Per administrar màquines remotes de forma segura, a través d'una terminal o consola.
  • Com a base per altres protocols segurs:
  • SFTP: Alternativa segura de FTP.
  • SCP: Alternativa segura a la còpia de fitxers remots amb rcp.
  • RSYNC: Eina de còpies de seguretat remotes i gestió de mirrors.
  • Per crear túnels segurs per connexions TCP/IP. Alternativa a VPN.
  • Execució de comandes remotes (suport SSH exec).
  • Navegar per Internet de forma segura amb SOCKS o proxies.

OpenSSH

Definició:OpenSSH (Open Secure Shell) és un conjunt d'aplicacions de programari lliure que proveïxen de
suport per sessions de comunicacions encriptades basades en el protocol SSH.
Alternativa lliure del programari propietari Secure Shell.

Programes openssh

  • ssh: reemplaçament dels protocols anàlegs no segurs rlogin i telnet.
  • scp: reemplaçament de la comanda anàloga no segura rcp.
  • sftp: reemplaçament segur del protocol ftp.
  • ssh-keygen: una eina per generar parells de clau públiques/privades de tipus RSA o DSA. Utilitzades per l'autenticació d'usuaris i de hosts.
  • ssh-keyscan: escaneja un servidor SSH per tal d'obtenir la seva clau.
  • ssh-agent: petit dimoni que permet gestionar les còpies de claus públiques i utilitzar-les per tal d'evitar l'ús de contrasenyes en els reptes d'autenticació.
  • ssh-add: comanda que afegeix claus al gestor de claus ssh-agent.
  • slogin: login segur.

SSH Gràfic

Hi ha 4 mètodes per autenticar-se per ssh

  • Clau d'accés
  • Claus públiques
  • Basat en la màquina de connexió (hostbased)
  • Keyboard-interactive
  • Kerberos/GSSAPI

És pot utilitzar mitjançant el nautilus. A la ubicació de la ruta ha d'anar:

protocol://[email protected]/directori

Exemple:

ssh://[email protected]/home_local/alumne
Ssh-grafic alex.png

Pràctica de claus públiques

NOTA: Per fer aquesta pràctica no s'ha d'utilitzar el sudo, ja que tot el que modifiquem és de l'usuari local. El problema que ens pot donar si posem sudo és que modificariem els arxius com a root, i no és faria efectiu amb l'usuari que estem connectats.

Creem un usuari on li modifiquem la home

$ sudo adduser --home /home/crisa2 crisa2
[sudo] password for alumne: 
Adding user `crisa2' ...
Adding new group `crisa2' (1020) ...
Adding new user `crisa2' (1016) with group `crisa2' ...
Creating home directory `/home/crisa2' ...
Copying files from `/etc/skel' ...
Introduïu la nova contrasenya d'UNIX: 
Torneu a escriure la nova contrasenya d'UNIX: 

Modifiquem l'arxiu config on està a /.ssh/config i ara fem un ls.

$ ls
config  id_dsa  id_dsa.pub  known_hosts
Host risa
Hostname 192.168.202.106
User kaste2
Port 22	
# ssh -p 22 [email protected]

Creem una clau pública per connectar-nos al company

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home_local/alumne/.ssh/id_dsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home_local/alumne/.ssh/id_dsa.
Your public key has been saved in /home_local/alumne/.ssh/id_dsa.pub.
The key fingerprint is:
6a:bc:28:6a:8f:0f:eb:35:e2:98:63:df:b5:18:2c:9c 

Copiem la clau a l'usuari de l'ordinador del costat per fer la prova i connectar-nos

$ ssh-copy-id -i ~/.ssh/id_dsa.pub [email protected]
[email protected]'s password: 
Now try logging into the machine, with "ssh '[email protected]'", and check in:
.ssh/authorized_keys
to make sure we haven't added extra keys that you weren't expecting.


Ara per poder connectar-mos directament sense que pregunti entrarem amb host risa

ssh risa
Welcome to Ubuntu 11.10 (GNU/Linux 3.0.0-12-generic i686)
* Documentation:  https://help.ubuntu.com/
Last login: Thu Nov 10 20:13:26 2011 from a202pc05.aula202.iesebre.com
[email protected]:~$

Túnel SSH