Monitoritzant equips Linux per SSH

Què és SSH?

SSH, o Secure Shell, és el protocol que es fa servir per defecte per monitoritzar equips Linux.

Conèixer aquest protocol ens permet obtenir molta informació. Així que avui presentem SSH i como pot ajudar-te a la monitorització d’equips Linux.

SSH és un protocol segur que serveix per administrar remotament servidors, routers, switches i altres equips. Aquest protocol permet copiar dades, carpetes o arxius a través de protocol SFTP (SSH FTP) de forma segura, amb confidencialitat i autenticació.

Tant a Linux com a MAC el seu ús és molt fàcil.

Comprenent les diferents tècniques de xifrat

El que aporta SSH sobre els seus protocols predecessors és l’ús del xifrat a la transferència d’informació entre el client (el teu equip) i el host (el servidor remot al que accedeixes).

Hi ha tres formes de xifrar aquesta informació:

Xifrat simètric: Utilitza una clau secreta que serveix tant pel xifrat com pel desxifrat de la informació tant pel client com pel host. Al ser la mateixa també s’anomena clau compartida (shared key) o xifrat secret compartit.

És una clau que no es comparteix entre client/host, sinó que es crea a través d’un algoritme i això ho fa un xifrat segur. És una clau que es genera en cada sessió de SSH, abans de la autenticació del client.

Xifrat asimètric: Utilitza dos tipus de claus, un pel xifrat i l’altre pel desxifrat. Es coneixen com clau pública (public key) i clau privada (private key). Les raons d’aquest tipus de xifrat són que no xifren tota la sessió de SSH sinó sols en el moment en que l’algoritme crea la clau de xifrat simètric. Abans de la connexió segura es generen les claus públiques-privades temporals. Solament el client que pot desxifrar la clau tindrà accés al servidor.

Hashing: És la forma de criptar els missatges, sols de forma unidireccional i no busca ser desxifrada. El seu objectiu és garantitzar la confidencialitat de la informació compartida.

El funcionament de SSH amb el xifrat

Quan el client inicia la connexió SSH, s’inicia també la connexió simètrica, on es verifica la identitat. Aquesta ha de coincidir amb registres anteriors i amb les credencials d’usuari.

Per a evitar atacs, les claus asimètriques serveixen per a evitar introduir aquestes contrasenyes.

Al fer ús de dos tipus de clau en el SSH s’assegura la seva seguretat i s’estalvien possibles atacs. És una manera senzilla de validar la comunicació i es fa en segons.

Conclusió

En conclusió, SSH serveix per connectar de forma segura amb un PC remot. Així podem vigilar remotament als sistemes Linux amb màxima seguretat. Encara que el seu ús més habitual és el de controlar servidors que es troben en centres de dades, també es pot utilitzar pels correus, instal·lar aplicacions, monitoritzar tràfic, tot de manera segura.

Veure més noticies