Secure Shell

Il client SSH ha un'interfaccia a riga di comando simile a quella di telnet e rlogin, ma l'intera comunicazione (ovvero sia l'autenticazione - mutua - che la sessione di lavoro) avviene in maniera cifrata. Per questo motivo, SSH è diventato uno standard di fatto per l'amministrazione remota di sistem

La prima versione dell'SSH era completamente open Source, mentre la seconda è diventata commerciale; esiste comunque una versione libera detta OpenSSH che si basa sulla prima versione, ma che fornisce supporto alla seconda versione.

Il protocollo SSH si basa su un'architettura rappresentabile in tre distinti livelli: Transport Layer Pro

L'autenticazione del server serve ad evitare che un utente maligno "impersonifichi" il server, facendosi fornire le credenziali dell'utente (spoofing da attacco man in the middle). A questo scopo, per ciascun server viene generata una coppia di chiavi asimmetriche. La chiave privata rimane sul server. La chiave pubblica deve essere conosciuta dal client, il client può ottenere la chiave di un server utilizzando archivi pubblici delle chiavi disponibili sul web o ricevendola direttamente dal server durante la prima connessione.

L'autenticazione avviene durante lo scambio di chiavi Diffie-Hellman, il server crea un messaggio cifrato con la propria chiave privata e la invia al client, il client la decifra con la chiave pubblica del server verificando l'identità del server, se la decifrazione del messaggio avviene correttamente il client procede con l'instaurazione della connessione, in caso contrario interrompe la procedura. Dato che solo il server dovrebbe essere a conoscenza della chiave privata il client è in grado di determinare l'identità del server con cui sta comunicando.

Definita una chiave segreta conosciuta esclusivamente dal client e dal server è possibile utilizzare un protocollo di crittografia simmetrica per cifrare la comunicazione tra client e server.

Un algoritmo di crittografia simmetrico permette di utilizzare un'unica chiave per cifrare e decifrare delle informazioni. In un algoritmo a chiave simmetrica la chiave condivisa deve essere definita prima dell'inizializzazione della connessione utilizzando un metodo di comunicazione della chiave sicuro che nell'SSH avviene utilizzando l'algoritmo Diffie-Hellman. Gli algoritmi a chiave simmetrica garantiscono un alto standard di sicurezza e un basso costo in termini di potenza di calcolo (a differenza degli algoritmi a chiave asimmetrica come l'algoritmo RSA).

La lista degli algoritmi simmetrici utilizzabili dal protocollo SSH comprende:

• 3des-cbc
• blowfish-cbc
• twofish256-cbc
• twofish-cbc
• twofish192-cbc
• twofish128-cbc
• aes256-cbc
• aes192-cbc
• aes128-cbc
• serpent256-cbc
• serpent192-cbc
• serpent128-cbc
• arcfour
• idea-cbc
• cast128-cbc

Gli algoritmi più utilizzati sono l'AES e il 3DES presenti su praticamente tutti i computer.

È possibile utilizzare un algoritmo di crittografia nullo che di fatto non esegue alcuna operazione di cifratura, tale scelta è fortemente sconsigliata in quanto renderebbe l'intera comunicazione insicura.

Dopo aver stabilito i protocolli da utilizzare e dopo aver effettuato lo scambio di chiavi mediante il protocollo Diffie-Hellman è possibile instaurare la connessione criptata con l'algoritmo a chiave simmetrica precedentemente definito.

Il protocollo SSH permette di applicare algoritmi di compressione delle informazioni al flusso di dati passante nella connessione. Attualmente è supportata la compressione mediante la libreria zlib.

Il controllo di integrità delle informazioni è un processo che permette di verificare che i dati contenuti in un pacchetto ricevuto da uno dei due host della connessione corrispondano ai dati inviati dall'altra macchina. Il processo di controllo delle informazioni permette di individuare eventuali errori in fase di invio e soprattutto permette di individuare eventuali attacchi replay da parte di computer esterni alla comunicazione.

Gli algoritmi di MAC (Message Authentication Code) utilizzabili nel protocollo SSH sono:

• hmac-sha1
• hmac-sha1-96
• hmac-md5
• hmac-md5-96

Il processo di controllo d'integrità è consigliato ma non obbligatorio in una connessione SSH.

Il controllo d'integrità dei pacchetti viene effettuato dopo la definizione della chiave segreta della connessione, prima non è possibile effettuare un controllo d'integrità.

Dopo aver creato un canale di comunicazione sicuro il protocollo ssh prevede l'autenticazione dell'utente mediante metodi definiti nello User Authentication Protocol. Questo livello dell'architettura del protocollo SSH comprende le operazioni previste dallo standard ISO/OSI per il livello di sessione.

L'autenticazione a chiave pubblica è il metodo di autenticazione più sicuro implementato nel protocollo SSH e deve essere sempre disponibile in ogni server. Questo metodo di autenticazione è basato sulla crittografia asimmetrica. L'algoritmo di crittografia asimmetrica più utilizzato per la generazione delle chiavi è l'RSA.

Per autenticarsi il client genera una coppia di chiavi pubblica/privata utilizzando un algoritmo di crittografia asimmetrico supportato dal protocollo SSH mediante il comando ssh-keygen. Generate le chiavi l'utente deve trasferire la propria chiave pubblica sul server in cui viene generalmente memorizzata in un apposito file nella home directory dell'utente nel server; la chiave privata viene conservata sul client e non deve essere divulgata, per garantire una maggiore sicurezza è possibile proteggere la chiave privata con una parola chiave (passphrase). L'utente può trasferire la propria chiave pubblica sul server sia mediante supporti di memorizzazione fisici che mediante il comando ssh-copy-id.

Il server sorgente per verificare l'identità dell'utente sfrutta le particolari caratteristiche degli algoritmi di crittografia asimmetrici. Durante la fase di autenticazione il server genera una stringa casuale di 256 bit, la cifra usando la chiave pubblica dell'utente e l'algoritmo di cifratura corrispondente alla chiave e la invia al client. Il client decifra il messaggio utilizzando la propria chiave privata e invia l'hash della stringa ricevuta al server, se l'hash della stringa del client corrisponde all'hash della stringa del server l'utente viene autenticato. Solo chi possiede la chiave privata dell'utente è in grado di decifrare correttamente il messaggio cifrato del server, in questo modo il server è in grado di verificare l'identità del client.

Nell'autenticazione mediante chiavi pubbliche non viene richiesta nessuna password all'utente tranne nel caso in cui sia stata applicata una passphrase alla chiave privata.

L'autenticazione via password è il metodo più semplice di autenticazione supportato dal protocollo SSH.

L'utente fornisce un nome utente ed una password, il server confronta tali dati con il database degli utenti del sistema operativo. Questo scambio avviene all'interno di un canale cifrato, per cui non è a rischio di intercettazione.

Procedura:

1. A$ ⇒ B: SSH_MSG_USERAUTH_REQUEST, pappy, ssh-userauth, keyboard-interactive
2. B$ ⇒ A: SSH_MSG_USERAUTH_INFO_REQUEST, pappy, password-authentication, 1, "Enter Password"
3. A$ ⇒ B: SSH_MSG_USERAUTH_INFO_RESPONSE, 1, "love"
4. B$ ⇒ A: SSH_MSG_USERAUTH_SUCCESS.

Per prevenire attacchi brute force si può utilizzare un tool DenyHosts o Fail2ban.

Il Connection Layer è il livello più alto del protocollo SSH, permette l'instaurazione di terminali interattivi, esecuzione di comandi remoti, il forward di connessioni e il forward di applicazioni grafiche X11. Il Connection Layer gestisce tali funzionalità utilizzando canali multipli di comunicazione passanti per lo stesso tunnel criptato del Transport Layer.

Ogni terminale interattivo aperto e ogni connessione inoltrata attraverso la connessione SSH può occupare un canale di comunicazione. Essendo possibile l'instaurazione di canali multipli ogni canale possiede un numero identificativo, tale numero viene utilizzato per distinguere pacchetti appartenenti a canali diversi permettendo all'applicativo SSH di ricostruire le diverse comunicazioni aperte attraverso il tunnel criptato. L'apertura di un canale avviene quando entrambe le parti concordano la sua creazione, se una delle due parti rifiuta, il canale non viene creato. Fintanto che uno degli host non ha ancora confermato l'apertura del canale nessun pacchetto è autorizzato ad utilizzare tale canale

Grazie all'estrema flessibilità del protocollo SSH è possibile realizzare tunnel criptati in grado di trasportare sessioni TCP arbitrarie all'interno della connessione criptata, permettendo di proteggere da intercettazione protocolli non sicuri, o di aggirare limitazioni di routing.

Questa funzionalità è detta port forwarding, e permette di aprire un socket TCP sul client SSH (local port forwarding) o sul server (remote port forwarding). Le connessioni ricevute su questa porta vengono inoltrate dall'altro capo della connessione SSH, verso un host e una porta specificata.

Ad esempio, con questo comando ci si collega ad host1, inoltrando la porta 10022 della macchina in cui lanciamo il client ssh alla porta 22 di host2 attraverso un canale sicuro tra client e host1:

ssh host1 -L 10022:host2:22

Mentre questa connessione è attiva, collegandosi alla porta 10022 del client si viene rediretti verso la porta 22 di host2.

Il port forwarding è utile ad esempio per fare assistenza remota a macchine prive di un sistema di gestione remota sicuro. È possibile creare un tunnel sicuro tra una porta del client e una porta del server remoto o di qualsiasi terza macchina dietro al server remoto, a patto che la macchina server abbia abilitato il forwarding. Questo è normalmente possibile senza installare nessun pacchetto aggiuntivo.

Ad esempio, nel seguente scenario

CLIENT --[rete sicura]--> ssh server --[rete insicura]--> TERZA MACCHINA

Se vogliamo utilizzare un desktop remoto sulla terza macchina basta che ci connettiamo al server ssh includendo un tunnel tra una porta locale della macchina dove lavoriamo e la porta 3389 della TERZA MACCHINA. Dopo di che basterà avviare il client RDP e connettersi a localhost:(porta scelta).

Il client ssh locale stabilirà una connessione criptata con il server, creerà un tunnel all'interno di questa connessione criptata, ed invierà la connessione RDP su questo tunnel. Il server a sua volta stabilirà una normale sessione TCP con la terza macchina sulla porta richiesta.

Come risultato, il client RDP verrà messo in comunicazione con la terza macchina. La connessione tra ssh server e terza macchina non sarà criptata, per cui è opportuno che la comunicazione tra queste due macchine non sia a rischio di intercettazione. La terza macchina vedrà la connessione TCP provenire dal server ssh invece che dal client.

Il port forwarding è utile anche per trasportare applicazioni X Window attraverso una connessione SSH. SSH imposta anche automaticamente le opportune variabili d'ambiente, in modo che le applicazioni X lanciate da un terminale remoto vengano visualizzate sul display da cui è stata avviata la connessione.

L'X forwarding dal lato client deve essere abilitato passando l'opzione "-X" mentre dal lato server va modificato il file di configurazione /etc/ssh/sshd_config abilitando la direttiva X11Forwarding (ricordatevi di riavviare il server una volta apportata la modifica al file di configurazione).

• OpenSSH

• Port knocking

• PuTTY
• WinSCP
• Transport Layer Security
• Secure copy
• SFTP

•   Wikimedia Commons contiene immagini o altri file su Secure Shell

• Configurazione dei Virtual Hosts con Apache2, su oscene.net. URL consultato il 9 marzo 2011 (archiviato dall'url originale il 3 gennaio 2008).
• Esempio di tunnel SSh usando Putty, su compago.it.
• Uso e configurazione di SSH, su cert.garr.it. URL consultato il 22 marzo 2012 (archiviato dall'url originale il 28 aprile 2012).
• (EN) Sito di Openssh, su openssh.org.
• (EN) Pagina di manuale di Openssh via OpenBSD
• (EN) HOWTO: Five steps to a more secure SSH, su thinkhole.org. URL consultato il 3 giugno 2008 (archiviato dall'url originale il 18 giugno 2008).
• (EN) DenyHosts: script intended to help thwart SSH server attacks, su denyhosts.sourceforge.net.
• (EN) SSH via HTTP, su webssh.uni.me. URL consultato il 26 settembre 2012 (archiviato dall'url originale il 20 aprile 2016).