OpenSSH. F49076, F58019, F26095, F47084, F28081 Laurea Triennale. Andrea Lanzi, Davide Marrone, Roberto Paleari

Transcript

1 OpenSSH F49076, F58019, F26095, F47084, F28081 Laurea Triennale Andrea Lanzi, Davide Marrone, Roberto Paleari Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2006/ dicembre 2006

2 Sommario 1 OpenSSH 2 OpenSSH daemon Protocollo SSH versione 1 Protocollo SSH versione 2 File di configurazione: esempio 3 OpenSSH client Protocollo SSH versione 1 Protocollo SSH versione 2 Generazione di chiavi Port Forwarding 4 Reference

3 OpenSSH Suite client/server sviluppata con l intento di: rimpiazzare programmi di remote login, quali rlogin e rsh; fornire una comunicazione sicura, cifrata, tra due host non fidati su un canale insicuro; permettere l inoltro (forwarding) di connessioni X11 e di porte TCP/IP arbitrarie usando il canale sicuro. # apt-get install ssh

4 OpenSSH daemon Il server OpenSSH ascolta sulla porta tcp/22 (default) ed è reponsabile per la gestione: della comunicazione con i client; dello scambio di chiavi; della cifratura dei messaggi; dell autenticazione degli utenti e host; dell esecuzione di comandi; dello scambio di dati. Supporta due protocolli diversi, versione 1 e versione 2, al fine di fornire le caratteristiche delineate sopra

5 Protocollo SSH (v1) Chiavi di sessione chiave host RSA (default 1024 bit), legata all host stesso, usata per identificarlo; chiave server RSA (default 768 bit) rigenerata generalmente ogni ora e mai memorizzata su disco; 1 chiave host e server RSA spedite al client; 2 client controlla che la chiave host RSA non sia cambiata e quindi genera una chiave di sessione di 256 bit; 3 client cifra la chiave di sessione con le chiavi host e server RSA e la spedisce al server; 4 entrambe le parti usano questa chiave come chiave di sessione (cifratura simmetrica, default 3DES).

6 Protocollo SSH (v1) Autenticazione Dopo aver scambiato la chiave di sessione, il client e il server entrano nella fase di autenticazione: autenticazione.rhosts ( /.shosts, /etc/hosts.equiv, /etc/shosts.equiv) autenticazione.rhosts combinata con autenticazione RSA host-based; autenticazione challenge-response RSA; autenticazione basata su password.

7 Protocollo SSH (v1) Sessione Dopo essersi autenticato con successo, il client entra in una fase necessaria per il setup della sessione; è possibile effettuare forwarding di connessioni TCP/IP; forwarding di connessioni X11; allocare una pty;... il tutto si conclude con l esecuzione di una shell o di un comando.

8 Protocollo SSH (v2) Chiavi di sessione Simile al protocollo versione 1, ma fase di generazione chiavi di sessione chiave host RSA o DSA usata per identificarlo; non viene generata una chiave server; sicurezza fornita tramite uno scambio di chiavi Diffie-Hellman chiave di sessione condivisa. 1 sessione cifrata in modo simmetrico (128-bit AES, Blowfish, 3DES, 192-bit AES, 256-bit AES,... ); 2 integrità sui messaggi della sessione fornita tramie Message Authentication Code (hmac-sha1, hmac-md5).

9 Protocollo SSH (v2) Autenticazione Dopo aver scambiato la chiave di sessione, client e server entrano nella fase di autenticazione: basata su chiave pubblica (PubkeyAuthentication) dell utente (vedere avanti); basata su chiave pubblica (HostbasedAuthentication) dell host client; basata challenge-response; basata su password. Fase di sessione identica alla quella del protocollo versione 1.

10 File di configurazione SSH daemon (1) sshd: esempio di configurazione Port 22 #ListenAddress Protocol 2 # HostKeys for protocol version 2 HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_dsa_key #Privilege Separation is turned on for security UsePrivilegeSeparation yes # Lifetime and size of ephemeral version 1 server key KeyRegenerationInterval 3600 ServerKeyBits 768

11 File di configurazione SSH daemon (2) # Authentication: LoginGraceTime 600 PermitRootLogin no StrictModes yes RSAAuthentication yes PubkeyAuthentication yes # proto v1 only # proto v2 only RhostsRSAAuthentication no # proto v1 only HostbasedAuthentication no # proto v2 only PermitEmptyPasswords no ChallengeResponseAuthentication no PasswordAuthentication yes X11Forwarding no Subsystem sftp /usr/lib/sftp-server UsePAM yes

12 OpenSSH client sintassi $ ssh [-1246AaCfgkNnqsTtVvXxY] [-b bind_address] [-c cipher_spec] [-D port] [-e escape_char] [-F configfile] [-i identity_file] [-L port:host:hostport] [-l login_name] [-m mac_spec] [-o option] [-p port] [-R port:host:hostport] [user@]hostname [command] $ ssh user@host -p $ ssh user@host -L 8080:proxy.unimi.it:8080 $ ssh user@host ls -la $ scp -P file user@host:path/where/to/store $ scp user@host:path/to/file local/path

13 Protocollo SSH (v1) Autenticazione Quattro metodi di autenticazione, in accordo con quelli supportati dal server: autenticazione.rhosts non supportata da sola (attacchi IP spoofing, DNS poisoning,... ); autenticazione.rhosts combinata con autenticazione RSA host-based: il client spedisce la sua host key e il server deve verificarla; autenticazione RSA; il file $HOME/.ssh/authorized_keys elenca tutte le chiavi pubbliche che si possono usare per fare il login (da mettere nelle $HOME remota) (vedere autenticazione RSA protocollo SSH (v2) avanti) autenticazione basata su password.

14 Protocollo SSH (v2) Autenticazione Simile all autenticazione RSA delineata per il protocollo versione 1, ma si possono usare anche chiavi DSA: 1 la chiave privata dell utente firma (i.e. cifra) l identificativo della sessione ($HOME/.ssh/id dsa o $HOME/.ssh/id rsa); 2 il server usa la chiave pubblica per verificare (decifrare) l id di sessione;

15 Generazioni di chiavi (1) ssh-keygen La coppia di chiavi RSA/DSA usate nell autenticazione PubkeyAuthentication o RSAAuthentication (no DSA) sono generate usando il tool ssh-keygen Sintassi $ ssh-keygen [-q] [-b bits] -t type [-N new_passphrase] [-C comment] [-f output_keyfile]

16 Generazione di chiavi (2) $ ssh-keygen -b t dsa Generating public/private dsa key pair. Enter file in which to save the key (~/.ssh/id_dsa): ~/.ssh/id_dsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in ~/.ssh/id_dsa. Your public key has been saved in ~/.ssh/id_dsa.pub. The key fingerprint is: c4:21:75:69:ee:3f:b3:e3:1a:ae:fa:32:48:8d:d2:8e user@fermi La parte pubblica (id_dsa.pub) va copiata sull host remoto nel file $HOME/.ssh/authorized_keys (default, in append mode) $ ssh user@host Enter passphrase for key /home/user/.ssh/id_dsa : user@host$ ls -la

17 Port Forwarding (1) sintassi specifica che il traffico diretto alla porta lport sul client deve inoltrato, tramite il canale sicuro gestito da OpenSSH, all host rhost, porta rport $ ssh user@host -Llport:rhost:rport local remote (1) $ ssh user@host -L 8080:proxy.unimi.it:8080 Enter passphrase for key /home/sullivan/.ssh/id_dsa : user@host$ $ netstat -tna grep 8080 tcp : :* LISTEN

18 Port Forwarding (2) local remote (2) $ nc localhost 8080 GET HTTP/1.1 <cr><cr> HTTP/ OK... X-Cache: HIT from proxy.unimi.it Proxy-Connection: close <html> <head> <title> - Italian Security Mailing List</title> <meta http-equiv= Content-Type content= text/html; charset=iso ></head>...

19 Port Forwarding (3) local remote (3) $ host proxy.unimi.it proxy.unimi.it is an alias for sun250.divtlc.unimi.it. sun250.divtlc.unimi.it has address $ user@host$ tcpdump -w portforward.dump -ni eth0 port 8080 CTRL-C user@host$ tcpdump -s r portforward.dump -A less 12:18: IP idea.sec.dico.unimi.it.2602 > sun250.divtlc.unimi.it.webcache : S : (0) win 5840 <mss 1460,sackOK,timestamp ,no p,wscale 7>...

20 Reference Riferimenti (non esaustivi) ssh(1); sshd(8); ssh_config(5); sshd_config(5); ssh-keygen(1).