• Revista PROGRAMAR: Já está disponível a edição #53 da revista programar. Faz já o download aqui!

teckV

Administração Remota Segura SSH

1 mensagem neste tópico

SSH

O SSh é um protoclo de encriptação e autenticação segura para administração e transferencia de dados para equipamentos remotos. Para se usar o SSH têm-se de se instalar um servidor/serviço SSH na maquina que se quer aceder/administrar remotamente ou transferir ficheiros.

Usa-se uma aplicação cliente com suporte para SSH como o puttySSH Tectia client ou o client do projecto OpenSSHnormalmente disponivel nas distros Linux. Para windows é necessário instalar... existem vários disponiveis gratuitamente para download.

Para transferencia de ficheiros pode-se usar o SCP ou o SFTP... ambos funcionam sobre SSH e são uma forma segura (encriptada) de transferir ficheiros...

O recurso a certificados acrescenta em muito a segurança na autenticação quer do servidor quer do cliente.

Há servidores SSH para windows e para Linuxno caso do Linux vêm quase sempre instalado e a funcionar pois é o método normalizado para administração remota no mundo Linux...

como já foi demonstrado as passwords não são seguras.. existem muitas formas de "saltar" defesas que recorrem a passwords... também a forma como funciona a autenticação dos protocols mais antigos como o Telnet ou FTP é considerada muito insegura... na altura em que foram criados não haviam as considerações de segurança como hoje... por isso o SSH é a evolução natural desses protocolos mas antigos e conhecidos...

não só o sistema de autenticação de passwords do SSH é mais seguro como pode-se usar certificados (o recomendado)... é simples e até mais comodo... se se comprovar sempre a origem dos certificados é uma forma muito segura de ligações remotas

é tambem possivel servir tunneling SSH para outras aplicações.. usando este método o SSH fica como que um proxy que encripta e autentica as ligações a usar por outras aplicações... as aplicações vão comunicar num canal seguro...

Em informáticao Secure Shell ou SSH ésimultaneamenteum programa de computador e um protocolo de rede que permite a conexão com outro computador na redede forma a executar comandos de uma unidade remota. Possui as mesmas funcionalidades do TELNETcom a vantagem da conexão entre o cliente e o servidor ser criptografada.

Uma de suas mais utilizadas aplicações é o chamado Tunnellingque oferece a capacidade de redirecionar pacotes de dados. Por exemplose alguém se encontra dentro de uma instituição cuja conexão à Internet é protegida por um firewall que bloqueia determinadas portas de conexãonão será possívelpor exemploacessar e-mails via POP3o qual utiliza a porta 110nem enviá-los via SMTPpela porta 25. As duas portas essenciais são a 80 para HTTP e a 443 para HTTPS. Não há necessidade do administrador da rede deixar várias portas abertasuma vez que conexões indesejadas e que comprometam a segurança da instituição possam ser estabelecidas pelas mesmas.

Contudoisso compromete a dinamicidade de aplicações na Internet. Um funcionário ou aluno que queira acessar painéis de controle de sitesarquivos via FTP ou amigos via mensageiros instantâneos não terá a capacidade de fazê-louma vez que suas respectivas portas estão bloqueadas.

Para quebrar essa imposição rígida (mas necessária)o SSH oferece o recurso do Túnel. O processo se caracteriza por duas máquinas ligadas ao mesmo servidor SSHque faz apenas o redirecionamento das requisições do computador que está sob firewall. O usuário envia para o servidor um pedido de acesso ao servidor pop.xxxxxxxx.com pela porta 443 (HTTPS)por exemplo. Entãoo servidor acessa o computador remoto e requisita a ele o acesso ao protocoloretornando um conjunto de pacotes referentes à aquisição. O servidor codifica a informação e a retorna ao usuário via porta 443. Sendo assimo usuário tem acesso a toda a informação que necessita. Tal prática não é ilegal caso o fluxo de conteúdo esteja de acordo com as normas da instituição.

O SSH faz parte da suíte de protocolos TCP/IP que torna segura a administração remota de um servidor Unix.

um tutorial web sobre SSH

manual on-line de SSH e Putty

Using public keys for SSH authentication - Usar certificados para autenticação

Gerar certificados com o PuttyGen

Putty

clientes gratuitos para a familia de protocolos SSH... com o PuttyGen podem gerar vertificados para usar no serviço SSH.. aumentam bastante a segurança usando certificados... neste caso é necessário usar um exploit activo ou forgar certificados (se forem tomadas precauções forjar certificados em teoricamente impossivel)... o que não está ao alcance de qualquer um...

PuTTY is a free implementation of Telnet and SSH for Win32 and Unix platformsalong with an xterm terminal emulator. It is written and maintained primarily by Simon Tatham.

The latest version is beta 0.58.

Here are the PuTTY files themselves:

PuTTY (the Telnet and SSH client itself)

PSCP (an SCP clienti.e. command-line secure file copy)

PSFTP (an SFTP clienti.e. general file transfer sessions much like FTP)

PuTTYtel (a Telnet-only client)

Plink (a command-line interface to the PuTTY back ends)

Pageant (an SSH authentication agent for PuTTYPSCP and Plink)

PuTTYgen (an RSA and DSA key generation utility).

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

WinSCP - Secure File Transfer com Interface Gráfico GUI

programa Gratuito com um interface tipo o explorador do windows em que se copiam files para maquinas remota com Drag-Drop

http://winscp.net/eng/index.php

OpenSSH 4.3 released Feb 12006       Portable OpenSSH 4.3p2 released Feb 112006

OpenSSH is a FREE version of the SSH connectivity tools that technical users of the Internet rely on. Users of telnetrloginand ftp may not realize that their password is transmitted across the Internet unencryptedbut it is. OpenSSH encrypts all traffic (including passwords) to effectively eliminate eavesdroppingconnection hijackingand other attacks. AdditionallyOpenSSH provides secure tunneling capabilities and several authentication methodsand supports all SSH protocol versions.

The OpenSSH suite replaces rlogin and telnet with the ssh programrcp with scpand ftp with sftp. Also included is sshd (the server side of the package)and the other utilities like ssh-addssh-agentssh-keysignssh-keyscanssh-keygen and sftp-server.

http://www.openssh.com/

SSH Tectia Cliente - disponibiliza um sistema de transferencia de ficheiros SFTP com um GUI (User interface) identico ao explorados do windows.. com extrema facilidade e segurança podem-se transferir ficheiros e administras maquinas remotas.

SSH Tectia Client products provide secure interactive file transfer and terminal client functionality for remote users and system administrators to access and manage servers running SSH Tectia Server or other applications using the Secure Shell protocol. Advanced command-line tools and APIs are provided to support easy setup of automated file transfers.

SSH Tectia Client allows system administrators to remotely loginexecute commandsand transfer files on remote servers. SSH Tectia Client for Windows provides easy-to-use GUI with simple drag-and-drop file transfers based on the SFTP (Secure File Transfer Protocol).

http://www.ssh.com/products/tectia/client/

Servidor SSH gratuito para windows FreeSSHd

http://www.hotlib.com/products1.php?id=19468

comercial SSH Tectia server

SSH Tectia Server is a multi-platform server-side component in the SSH Tectia client/server solution providing secure terminalsecure file transferand application tunneling server capabilities. SSH Tectia Server has been designed by the original developers of the Secure Shell protocoland it is the choice of numerous banksinsurance companiesgovernment organizationsand other security conscious organizations around the world.

http://www.ssh.com/products/tectia/server/

um sistema de X-Windows para correr aplicações X de Linux em windos... a particularidade deste prdoduto é que pode tirar partido do mecanismo fornecido pelo SSH

Best PC X Server

X-Win32 was rated the "Best PC X Server" by Network Computing Magazine after testing 9 productsincluding Exceed and ReflectionX. Key products attributes that earned X-Win32 this title include:

Turns Windows computers into powerful UNIX or Linux workstations

Smoothly connects to 3-D graphics design and engineering applications

Easy to installconfigure and operate

Integrated Secure Shell (SSH)

Great tech support that is free

http://www.starnet.com/products/xwin32/

teckV

horusnimda - h2k6

0

Partilhar esta mensagem


Link para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!


Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.


Entrar Agora