Dipartimento di Informatica e Scienze dell Informazione. OpenSSH. Simon Lepore. Corso di Sicurezza. DISI, Universita di Genova

Transcript

1 Dipartimento di Informatica e Scienze dell Informazione OpenSSH Simon Lepore Corso di Sicurezza DISI, Universita di Genova Via Dodecaneso 35, Genova, Italia 1

2 Contenuti Introduzione...3 Interoperabilità...4 Architettura(generalita...)...5 Crittografia forte (3DES, Blowfish )...6 Autenticazione Forte...7 Port Forwarding...8 X11 Forwarding...9 Supporto per client e server SFTP nei protocolli SSH1 e SSH Kerberos and AFS Ticket Passing..10 CompressioneDati...10 Bibliografia

3 Introduzione Openssh e un protocollo di comunicazione che garantisce un login remoto sicuro e altri servizi di rete sicuri su un canale insicuro (Internet), è un sostituto sicuro per Telnet, rlogin, rcp, rsh e fornisce canali TCP criptati. La prima versione SSH1 (protocollo v1.3) era gratuita in un primo tempo, ma la licenza è diventata più restrittiva dalla v in poi,infatti la SSH Communications e DataFellows stanno cercando di far adottare la più recente SSH2 che e commerciale. In seguito venne OSSH, di Björn Grönvall, una implementazione free di SSH1 che consiste in pratica nella versione v di SSH1 con alcuni bug fix. La versione corrente è la da qui il team di OpenBSD, che ha sempre avuto un'attenzione particolare per la sicurezza e la crittografia, ha preso OSSH (e quindi l'ultima versione "free" di SSH1 v1.2.12), ha incluso le fix di sicurezza dalla alla , ha migliorato il prodotto, rimosso gli algoritmi brevettati come IDEA/RC4, e la modalità in chiaro, infine, ha aggiunto il protocollo v1.5 (per l'interoperabilità), e l'ha rilasciato come OpenSSH. L ultima versione rilasciata di OpenSSH e la del 16 Settembre

4 Interoperabilità Le versioni di OpenSSH anteriori alla 2.0 supportano i protocolli SSH 1.3 e SSH 1.5, permettendo la comunicazione con molte versioni di UNIX, Windows ed altre implementazioni commerciali di SSH. OpenSSH supporta anche il protocollo SSH 2.0. Questo protocollo consente di scegliere tra RSA e DSA come algoritmi di firma. OpenSSH puo usare tutti e due i protocolli ssh1(rsa),ssh2(rsa-dsa). Installato vengono generate le coppie di chiavi pubblica e privata nei files /etc/ssh/ssh_host_key[.pub] per ssh1 mentre per ssh2 in /etc/ssh/ssh_host_rsa_key[.pub] e /etc/ssh/ssh_host_dsa_key[.pub] utilizzando il programma ssh-keygen. E buona norma scegliere una coppia sola in modo da utilizzare un solo protocollo, per minimizzare le possibilita di incorrere in versioni di ssh obsolete con possibilita che esse possano essere afflitte da bug che minino la sicurezza. Naturalmente le chiavi private vanno cifrate in modo che anche se qualcuno possa venirne in possesso(utente con diritti superiori..etc..) non possano essere decodificate, in modo cosi da poterle di nuovo riutilizzate; comunque e buona norma rinfrescare le chiavi periodicamente, generandone di nuove. 4

5 Architettura(generalita...) L architettura alla base di OpenSSH e suddivisa in quattro parti: Connection Layer Progettato per girare al di sopra dello User Authentication Protocol ci fornisce le seguenti funzionalita: -Sessioni interattive di login; -Esecuzione remota di comandi; -Inoltro di connessioni TCP/IP(Tunnelling/port fw); -Inoltro di connessioni X11; Dà inizio alla sessione vera e propria dividendo la connessione in canali logici multiplexati in una singola connessione, rendendo possibile accedere a più servizi con un singolo tunnel cifrato. User Authentication Layer E un protocollo di autenticazione utente general-purpose, gira al di sopra dell SSH Transport Layer Protocol, ed assume che il protocollo sottostante fornisca protezione dell integrità e confidenzialità. Vengono supportati tre tipi di autenticazione: -Autenticazione con chiave pubblica; -Autenticazione con password; -Autenticazione Host based; Tansport Layer E un protocollo di trasporto sicuro a basso livello che ci offre: -Crittografia forte; -Autenticazione crittografica degli host; -Protezione dell integrità; (steps del TL -1-ConnessioneTCP/IP -2-SSH-protoVersion-swVersion-comments -3-Negoziazione algoritmi -4-Scambio delle chiavi Tcp/ip Protocollo di comunicazione solito. 5

6 Crittografia forte (3DES, Blowfish ) OpenSSH usa 3DES e Blowfish come algoritmi di cifratura dato che non sono brevettati, condizione sufficente e necessaria perche OpenSSH sia veramente free software. 3DES è un cifrario ben conosciuto e "a prova di tempo" che fornisce crittografia forte. Blowfish è un cifrario a blocchi veloce, inventato da Bruce Schneier, che risponde bene all'esigenza di cifratura veloce. La cifratura inizia prima dell'autenticazione e non sono trasmesse password o altre informazioni in chiaro. Il protocollo SSH utilizza le funzioni crittografiche dell SSL e ci si puo autenticare con host key e certificati (verificati tramite autorita fidata (CA)). Nella connessione tra client e server, avviene lo scambio delle chiavi pubbliche cioe SSH chiede all utente se accettare o meno la chiave(solo la prima volta altrimenti vede che e un host conosciuto e non c e problema), subito dopo il Client ed il Server negoziano una chiave di sessione che verra usata per cifrare tutti i dati seguenti attraverso un cifrario a blocchi Blowfish in modo da avere uno scambio di dati sicuro. 6

7 Autenticazione Forte L'autenticazione forte protegge contro alcuni problemi di sicurezza, come IP spoofing, e DNS spoofing. Supporta i seguenti metodi di autenticazione : Autenticazione con chiave pubblica: Il client invia un pacchetto firmato con la propria chiave privata al Server, esso verifica la firma tramite la chiave pubblica del Client e se il Server non possiede la chiave pubblica del Client(peche puo essere che durante la trasmissione la chiave privata sia stata manomessa), il metodo fallisce e anche l autenticazione. Autenticazione con password: All'utente sul client viene presentato il prompt per l'inserimento della Password, digitandola in maniera corretta allora si stabilira una connessione sicura. Autenticazione Host based: Molto simile a rhosts di UNIX, ma più sicuro grazie all aggiunta della verifica dell'identità dell'host tramite Host key(chiave pubblica). 7

8 Port Forwarding Permette di creare un canale di comunicazione sicuro attraverso il quale veicolare qualsiasi connessione TCP/IP cioe consente l'inoltro di connessioni TCP/IP ad una macchina remota verso un canale cifrato. La maggior parte dei Servizi standard di Internet, come ad esempio i server POP, possono essere resi sicuri con l utilizzo di questa tecnica Esempio di Port Forwarding: Vogliamo connetterci ad una rete sicura dall esterno, tramite un server che riceve connessioni ssh: hosta> ssh L 1111:HostC:23 HostB sleep l host A lancia ssh comunicando la porta locale sulla quale A intende comunicare(1111), con quale host vuole comunicare, C, e su quale porta ; ma l host C non e il primo ad essere incontrato dopo il firewall, invece B si, che accetta connessioni sicure ed a quel punto, creato il canale criptato si puo comunicare facendoci inoltrare la comunicazione da B che accetta questo tipo di connessioni... Si crea un canale criptato tra A e C(dato che B accetta connesioni ssh) allora... hosta> telnet localhost l host A puo utilizzare un protocollo insicuro come telnet dato che ora il canale di comunicazione non e piu in chiaro... HostA 1111 Canale Sicuro HostB Canale in Chiaro 23 HostC Intranet 8

9 X11 Forwarding Un'altra ragione per utilizzare il sistema OpenSSH è che invia automaticamente al computer client la variabile DISPLAY. In altre parole, se sul vostro computer locale eseguite il sistema X Window e vi collegate a un computer remoto usando il comando ssh, quando eseguite un programma sul computer remoto che richiede X Window, questo viene visualizzato direttamente sulla vostra macchina locale. È utile se preferite usare strumenti grafici ma non avete l'accesso fisico al server. Aprire una sessione X11 tramite una connessione SSH stabilita è facile quanto avviare un programma X su una macchina locale. Quando un programma X viene eseguito dalla shell, il client e il server SSH creano un nuovo canale sicuro, e i dati del programma X vengono inviati tramite questo canale alla vostra macchina client. X11 forwarding può essere molto utile. Per esempio, potete usarlo per creare una sessione interattiva e sicura con l'interfaccia grafica utente up2date sul server per aggiornare i pacchetti. Per farlo, connettetevi al server utilizzando ssh e digitate: up2date & Vi viene richiesto di inserire la password di root per il server. Compare il Red Hat Update Agent e potete così aggiornare i vostri pacchetti sul server proprio come se foste seduti davanti alla macchina. 9

10 Supporto client e server SFTP nei protocolli SSH v.1/2 OpenSSH include un supporto completo per SFTP, usando il comando sftp come client. Il demone sftp-server funziona automaticamente sia in SSH1 che in SSH2. Kerberos and AFS Ticket Passing OpenSSH comunica direttamente con Kerberos e AFS sulla macchina remota. Un utente può così accedere a tutti i suoi servizi Kerberos e AFS senza che debba ridigitare la password. Compressione Dati La compressione dati prima della cifratura migliora le prestazioni su link lenti, e normalmente e consigliata prima di ogni trasferimento in modo da avere una doppia protezione, algoritmo di cifratura su dati compressi che ne aumenta la loro robustezza. Per fare cio viene utilizzata un programma ZLIB(compressione dati) il quale naturalmente e Open source e quindi free. Ha come obiettivo quello di costruire una librerian per la compressione dei dati. Lo si puo trovare già all'interno di quasi tutte le principali distribuzioni di Linux, ed e possibile scaricarlo dal sito e sono disponibili sia il formato binario RPM sia il sorgete. 10

11 Bibliografia Sito ufficiale: Portale italiano linux: Daniele Giacomini: a2.swlibero.org/a2251.html#title2867 Documentazione Red Hat: 7.3/chopenssh.php3 11