path: root/st/n11.lyx

#LyX 2.3 created this file. For more info see http://www.lyx.org/
\lyxformat 544
\begin_document
\begin_header
\save_transient_properties true
\origin unavailable
\textclass book
\begin_preamble
\input{../defs}
\end_preamble
\use_default_options true
\maintain_unincluded_children false
\language spanish
\language_package default
\inputencoding auto
\fontencoding global
\font_roman "default" "default"
\font_sans "default" "default"
\font_typewriter "default" "default"
\font_math "auto" "auto"
\font_default_family default
\use_non_tex_fonts false
\font_sc false
\font_osf false
\font_sf_scale 100 100
\font_tt_scale 100 100
\use_microtype false
\use_dash_ligatures true
\graphics default
\default_output_format default
\output_sync 0
\bibtex_command default
\index_command default
\paperfontsize default
\spacing single
\use_hyperref false
\papersize default
\use_geometry false
\use_package amsmath 1
\use_package amssymb 1
\use_package cancel 1
\use_package esint 1
\use_package mathdots 1
\use_package mathtools 1
\use_package mhchem 1
\use_package stackrel 1
\use_package stmaryrd 1
\use_package undertilde 1
\cite_engine basic
\cite_engine_type default
\biblio_style plain
\use_bibtopic false
\use_indices false
\paperorientation portrait
\suppress_date false
\justification true
\use_refstyle 1
\use_minted 0
\index Index
\shortcut idx
\color #008000
\end_index
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\paragraph_indentation default
\is_math_indent 0
\math_numbering_side default
\quotes_style french
\dynamic_quotes 0
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes false
\html_math_output 0
\html_css_as_file 0
\html_be_strict false
\end_header

\begin_body

\begin_layout Standard
Es un protocolo sencillo cliente-servidor para asegurar comunicaciones que
 funciona sobre el puerto TCP 22.
 SSH 1 se centraba en hacer seguro el acceso remoto por Telnet, y SSH 2
 resuelve problemas de seguridad en SSH 1.
 
\end_layout

\begin_layout Section

\emph on
Transport Layer Protocol
\end_layout

\begin_layout Standard
Proporciona autenticación, confidencialidad, integridad y compresión opcional
 a los protocolos superiores.
 Para la autenticación, el cliente tiene una base de datos local con las
 claves públicas de los servidores en que confía, que suele estar en 
\family typewriter
~/.ssh/known_hosts
\family default
, y certificados CA para verificar los certificados de servidor.
\end_layout

\begin_layout Standard
Establecimiento de conexión segura o 
\series bold
túnel
\series default
:
\end_layout

\begin_layout Enumerate

\series bold
\emph on
Identification string exchange
\series default
\emph default
: El cliente envía su versión del protocolo (1.0 y 2.0 son incompatibles)
 y del software al servidor, y este responde con lo mismo.
\end_layout

\begin_layout Enumerate

\series bold
\emph on
Algorithm negotiation
\series default
\emph default
: El cliente envía un 
\family typewriter
SSH_MSG_KEXINIT
\family default
 al servidor y este le responde con otro.
 Se negocian los algoritmos de intercambio de claves, cifrado simétrico,
 MAC y compresión.
\end_layout

\begin_layout Enumerate

\series bold
\emph on
Key exchange
\series default
\emph default
: Diffie-Hellman autenticado con firma digital.
\end_layout

\begin_layout Enumerate

\series bold
\emph on
End of key exchange
\series default
\emph default
: El cliente envía un 
\family typewriter
SSH_MSG_NEWKEYS
\family default
 al servidor y este le responde con otro.
\end_layout

\begin_layout Enumerate

\series bold
\emph on
Service Request
\series default
\emph default
: El cliente solicita el comienzo de la autenticación de usuario o el establecim
iento de una conexión.
\end_layout

\begin_layout Section

\emph on
User Authentication Protocol
\end_layout

\begin_layout Standard
Para la autenticación de cliente, este envía un 
\family typewriter
SSH_MSG_USERAUTH_REQUEST
\family default
 con las credenciales y un método de autenticación, y el servidor responde
 con 
\family typewriter
SSH_MSG_USERAUTH_FAILURE
\family default
, en cuyo caso el cliente puede volver a intentarlo, o 
\family typewriter
SSH_MSG_USERAUTH_SUCCESS
\family default
.
\end_layout

\begin_layout Standard
Normalmente el cliente va probando métodos de autenticación, empezando por
 
\family typewriter
none
\family default
 (sin autenticación, solo se indica el nombre de usuario).
\end_layout

\begin_layout Section

\emph on
Connection Protocol
\end_layout

\begin_layout Standard
Funciona sobre el 
\emph on
Transport Layer Protocol
\emph default
 y multiplexa el túnel en 
\series bold
canales
\series default
.
 El cliente y el servidor pueden iniciar el establecimiento de un canal,
 al que se asigna un identificador y se realiza control de flujo.
\end_layout

\begin_layout Standard
Para abrir un canal, el iniciador envía un mensaje 
\family typewriter
SSH_MSG_CHANNEL_OPEN
\family default
 a la otra parte, que responde con un 
\family typewriter
SSH_MSG_CHANNEL_OPEN_CONFIRMATION
\family default
.
 La transferencia de datos ocurre en mensajes 
\family typewriter
SSH_MSG_CHANNEL_DATA
\family default
, y el canal se cierra con un  
\family typewriter
SSH_MSG_CHANNEL_CLOSE
\family default
.
\end_layout

\begin_layout Standard
Algunos tipos de canales son 
\emph on
interactive session
\emph default
 (sesión interactiva de 
\emph on
shell
\emph default
), 
\emph on
X11 redirect
\emph default
 (redirección de una conexión X11 para usar aplicaciones gráficas de forma
 remota), 
\emph on
forwarded-tcpip
\emph default
 y 
\emph on
direct-tcpip
\emph default
.
\end_layout

\end_body
\end_document