SSH, le shell sécurisé

Transcription

1 , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN

2 Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification, l authentification par mot de passe rarement la confidentialité, l intégrité, Exemple 1 : FTP, transfert de fichiers (RFC 959) l authentification par login/mot de passe est le plus souvent réalisée en clair le fichier est transmis en clair No. Time Source Destination Protocol Info TCP 4959 > ftp [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS= TCP ftp > 4959 [SYN, ACK] Seq=0 Ack=1 Win=49700 Len=0 MSS= TCP 4959 > ftp [ACK] Seq=1 Ack=1 Win=17040 Len= FTP Response: 220 (vsftpd 1.2.1) TCP 4959 > ftp [ACK] Seq=1 Ack=21 Win=17020 Len= FTP Request: USER anonymous login TCP ftp > 4959 [ACK] Seq=21 Ack=17 Win=49700 Len= FTP Response: 331 Please specify the password TCP 4959 > ftp [ACK] Seq=17 Ack=55 Win=16986 Len= FTP Request: PASS tralala TCP ftp > 4959 [ACK] Seq=55 Ack=31 Win=49700 Len= FTP Response: 230 Login successful TCP 4959 > ftp [ACK] Seq=31 Ack=78 Win=16963 Len= FTP Request: QUIT FTP Response: 221 Goodbye. mot de passe S.JEAN, octobre 2004, v1.2, le shell sécurisé 2

3 Pourquoi 2/2? Exemple 2 : POP, récupération de courrier (RFC 1939) l authentification par login/mot de passe est le plus souvent réalisée en clair les messages sont transmis en clair No. Time Source Destination Protocol Info TCP 4961 > pop3 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS= TCP pop3 > 4961 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS= TCP 4961 > pop3 [ACK] Seq=1 Ack=1 Win=17040 Len= POP Response: +OK Hello there POP Request: USER jean login TCP pop3 > 4961 [ACK] Seq=19 Ack=12 Win=5840 Len= POP Response: +OK Password required POP Request: PASS tralala mot de passe POP Response: +OK logged in POP Request: STAT POP Response: +OK POP Request: QUIT POP Response: +OK Bye-bye TCP 4961 > pop3 [FIN, ACK] Seq=37 Ack=82 Win=16959 Len= TCP pop3 > 4961 [FIN, ACK] Seq=82 Ack=37 Win=5840 Len= TCP 4961 > pop3 [ACK] Seq=38 Ack=83 Win=16959 Len= TCP pop3 > 4961 [ACK] Seq=83 Ack=38 Win=5840 Len=0 Même constat pour TELNET, et les r-commandes (rlogin, rsh, rcp) S.JEAN, octobre 2004, v1.2, le shell sécurisé 3

4 en bref est un protocole dont il existe des implémentations sous forme d outils (s et ) pour tous les systèmes d exploitations Open est une implémentation libre (+) pour le monde Unix Putty est un pour Windows, s intéresse uniquement à garantir les propriétés d authentification mutuelle ( et ) et de confidentialité et d intégrité des données pour : les connexions distantes (outil ssh) les transferts de fichiers à distance (outils scp et sftp) permet aussi d assurer la confidentialité de n importe quel échange TCP par création d un tunnel (tunneling) port X port Y tunnel port port X S.JEAN, octobre 2004, v1.2, le shell sécurisé 4

5 Ouverture de session sécurisée 1/4 Utilisation de l outil ssh commande locale $ ls Établissement de la connexion distante commande distante pipo.txt $ ssh -l jean proton.inrialpes.fr jean@proton.inrialpes.fr's password: ********* jean@proton jean]$ ls a.out option l : spécifie le compte sur lequel se connecter syntaxe équivalente : ssh user@machine option X : active la redirection X11 (pour l utilisation d outils distants en mode graphique) S.JEAN, octobre 2004, v1.2, le shell sécurisé 5

6 Ouverture de session sécurisée 2/4 telnet Vs ssh : authentification TELNET «je suis untel et je te le prouve avec le mot de passe que nous sommes deux à connaître» En clair «je t autorise à exécuter des commandes» TELNET «je suis untel, je demande une connexion» En clair «je te prouve que je suis le» «mettons nous d accord sur une clé secrète (de session) pour rendre le canal de communication confidentiel» En clair Chiffrement Déchiffrement «nous sommes d accord» «je suis untel et je te le prouve» Canal confidentiel «je t autorise à exécuter des commandes» Chiffrement Déchiffrement S.JEAN, octobre 2004, v1.2, le shell sécurisé 6

7 Ouverture de session sécurisée 3/4 telnet Vs ssh : échange de données "a.out" "ls" TELNET "ls" En clair "a.out" exécution locale de la commande "ls" TELNET "a.out" "ls" Chiffrement Chiffrement exécution locale de la commande "ls" "a.out" Déchiffrement Canal confidentiel Déchiffrement "a.out" S.JEAN, octobre 2004, v1.2, le shell sécurisé 7

8 Ouverture de session sécurisée 4/4 de bout en bout $ ssh -l jean proton.inrialpes.fr jean@proton.inrialpes.fr's password: ********* Non sûr Canal sécurisé jean@proton jean]$ telnet ici.la-bas.com NON! TELNET Canal non sécurisé TELNET $ ssh -l jean proton.inrialpes.fr Canal sécurisé jean@proton.inrialpes.fr's password: ********* Sûr jean@proton jean]$ ssh user@ici.la-bas.com OUI! Canal sécurisé S.JEAN, octobre 2004, v1.2, le shell sécurisé 8

9 Copie de fichiers sécurisée 1/2 Utilisation de l outil scp (front-end pour ssh) Système de fichiers local protocole SCP Système de fichiers distant R1 F1 F2 R3 F7 F2 R2 F4 F5 F6 F8 $ scp /R1/F2 jean@proton.inrialpes.fr:/r3/f2 $ scp jean@proton.inrialpes.fr:/r3/f7 /R2/F8 option p : conserve les attributs (rwx) du fichier origine option r : copie récursivement des répertoires entiers S.JEAN, octobre 2004, v1.2, le shell sécurisé 9

10 Copie de fichiers sécurisée 2/2 Utilisation de l outil sftp $ sftp jean@proton.inrialpes.fr Connecting to proton.inrialpes.fr... jean@proton.inrialpes.fr's password: ******** sftp> ls a.out sftp> get a.out SFTP Système de fichiers local protocole SCP SFTP Système de fichiers distant Identique à FTP mais le protocole de transfert de fichiers SFTP repose sur le canal de communication sécurisé par (comme SCP) Le sftp repose sur le qui va dialoguer avec le distant pour lancer le sftp distant et sécuriser les échanges de données. S.JEAN, octobre 2004, v1.2, le shell sécurisé 10

11 Architecture de 2 Rem : la version courante est 2, plus évoluée, mais compatible avec 1 > ssh terminal Protocole de connexion shell $ agent canaux socket agent port TCP dérouté socket TCP clés d utilisateur Protocole d authentification de l utilisateur authentificateur = f (aléa) U clé d utilisateur U U U mot de passe mot de passe Protocole de transport TCP compression intégrité, confidentialité clés de session clés d hôte clé d hôte H authentificateur = f (aléa) K Authentification du H H S.JEAN, octobre 2004, v1.2, le shell sécurisé 11

12 Déroulement d une session 2 1/4 1. Le contacte le 22 En établissant une connexion TCP sur le port (typiquement 22) No. Time Source Destination Protocol Info TCP 2260 > 22 [SYN] Seq=0 Ack=0 Win=16384 Len=0 MSS= TCP 22 > 2260 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS= TCP 2260 > 22 [ACK] Seq=1 Ack=1 Win=17040 Len=0 2. Serveur et s échangent les versions de qu ils supportent No. Time Source Destination Protocol Info Server Protocol: Open_3.6.1p Client Protocol: -2.0-Open_3.8p1 S.JEAN, octobre 2004, v1.2, le shell sécurisé 12

13 Déroulement d une session 2 2/4 3. Client et Serveur s échangent : des informations sur les algorithmes à utiliser par la suite algorithme pour l échange de clé algorithmes de chiffrements symétriques pour assurer la confidentialité algorithmes de hachage pour le contrôle d intégrité une clé secrète de session cette clé est transmise en utilisant un algorithme d échange de clé sécurisé No. Time Source Destination Protocol Info v2 Client: Key Exchange Init v2 Server: Key Exchange Init v2 Client: Diffie-Hellman GEX Request v2 Server: Diffie-Hellman Key Exchange Reply v2 Client: Diffie-Hellman GEX Init v2 Server: Diffie-Hellman GEX Reply v2 Client: New Keys S.JEAN, octobre 2004, v1.2, le shell sécurisé 13

14 Déroulement d une session 2 3/4 4. Client et Serveur s authentifient mutuellement à travers le canal sécurisé le est authentifié par un challenge utilisant sa clé privée le vérifie le challenge avec la clé publique du clé d hôte H H le est authentifié soit : par un mot de passe par un challenge utilisant sa clé privée le vérifie le challenge avec la clé publique du U clé d utilisateur U S.JEAN, octobre 2004, v1.2, le shell sécurisé 14

15 Déroulement d une session 2 4/4 5. Le peut ensuite demander l exécution de commandes distantes protocole basé sur l échange en requête réponse de paquets chiffrés No. Time Source Destination Protocol Info v2 Encrypted request packet len= v2 Encrypted response packet len= Lorsque le a terminé, il met fin à la connexion S.JEAN, octobre 2004, v1.2, le shell sécurisé 15

16 Authentification du 1/6 L authentification du est réalisée soit : par mot de passe le mot de passe est envoyé sur le à travers le canal sécurisé Pb : le mot de passe peut être capturé sur le une fois décrypté. par des moyens cryptographiques L authentification est réalisée via un challenge cryptographique prouvant que le possède bien la clé privée qui est associée à la clé publique le concernant et que détient le S.JEAN, octobre 2004, v1.2, le shell sécurisé 16

17 Authentification du 2/6 Authentification par challenge cryptographique : exemples avec Le doit générer une paire de clé (privée/publique) version 3.8 (2) Outil ssh-keygen type de clé (dsa par défaut pour 2) taille de clé (en bits) commentaire $ ssh-keygen -t rsa -f bazid_rsa -b C testkey Generating public/private rsa key pair. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in bazid_rsa. Your public key has been saved in bazid_rsa.pub. The key fingerprint is: 45:84:7f:a7:49:b8:44:04:19:6b:4f:87:75:fe:ac:e9 testkey Tous les fichiers utilisateur (clés, ) liés à doivent être en accès «700» $ ls ~/.ssh bazid_rsa bazid_rsa.pub config known_hosts La passphrase est un mot de passe servant à authentifier l utilisateur localement auprès du (pour éviter que quelqu un d autre ayant accès à la machine ne puisse se connecter en tant que cet utilisateur) S.JEAN, octobre 2004, v1.2, le shell sécurisé 17

18 Authentification du 3/6 Authentification par challenge cryptographique (suite) : $ cat ~/.ssh/bazid_rsa -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,A9A78D52F2D29629 kgxtot8pg1i/atl5/dnjltdwvasvzfnwf8xexcfeaqqwjifvtoi0fi5ppvg6ar75 wauqd0yd9wsddyexfhuksbzcxpmkdk/ru9pqndodwk0ahweny8t1v3kmkmszslx5 M8Y5/1cSqcSjIGSkh1xWfB8bewGe/yl/Ztc8bnDHYUbg35cMkvc6MeZwHoUxwAub r14ndj3swzgoch3e7oivetjbbrox8sp+mzlb5f3yqoxwrncumxumhzfrevdyn5g5 ZlEherImfRAIY7nV0dHfl3PAyHrwZSp1SV6PLK05mrWrhG6JBpq9x+Z+NHW/vDZe XCSTIaX2hHm4ilE8FX8KnRpWsOjpo7WdkFgAqAkDvdtHK3Kqtbmbyy68B8Z3MpjQ W+HGAxJon4TZWUJTxfADcfZY3EV5GZIcJfHoaefJMX7xpoSDoIFdPe1h40EJVF6o wfmtv02qjxpxtjc/gsjl3vwfsfyonbf6as0/yygkl3neu52k8p1aw41zqxe/g2jm Uy+Mj42ZZBIuyHg75U0tUGZ3A8pcHpykVUsO2Jxh0Ein2sSXeaVHbOwiSSWBTejp zggjrzzzedwghgp7y2roma== -----END RSA PRIVATE KEY----- $ cat ~/.ssh/bazid_dsa.pub ssh-rsa AAAAB3NzaC1kc3MAAACBAI0wWmsXXosnketjGGaT8IEwmC1MJZvnS+UC7XS1d6gmLdivGOFz C+K2XV9V5NusrowaBzZc4qhg06jKMC3wzWk8sEyYlQjlQMArnwMcUVsouK4m/Q1v1OZn4FIrJfiHfRrK $ NlU2TmwrOinFsq4WQzO4iiaU3NAf+QHBkPN+Knt4PyUYhULEsU6gTTUVTp90NQsVDFUMqVOQPRmz/o7s bnxuy362ewwkn6+eiznj66+czdmqhgsug3xe4oypaccegpxgyw4ux/3t0kwmtiif0gucuktch+ycdc4r hcv5wwdbnaaaaibfbef/iiabrlp4e53xn1zgpxa5jvoitjlgwtspymorwjli961porrglv8yikkerk9z xmxu/3akjrdimbfd/t2nuf7gpqlmk9q5gdxjsqy2gqdnwopo0ffau2nlloctnf8zzx4r3k5giqiy2wnu whcm5sfgpviocargdib9ljbiug== testkey S.JEAN, octobre 2004, v1.2, le shell sécurisé 18

19 Authentification du 4/6 Authentification par challenge cryptographique (suite) : Le doit disposer dans un répertoire local (~/.ssh pour Open), d un couple de clés (publique/privée) qui lui permettront de se connecter sur le compte distant Les clés publiques associées à la connexion sur le compte distant doivent également être copiées/collées dans un fichier situé sur le compte distant (~/.ssh/authorized_keys pour Open). Il est possible, dans le cas où le compte est partagé, de différencier les accès des différents utilisateurs en leur associant chacun une clé et en associant des droits différents à ces clés compte utilisateur 1 (local) clés associées au compte 2 U U compte utilisateur 2 (distant) clé publique associée au compte 2 U fichier de configuration du S.JEAN, octobre 2004, v1.2, le shell sécurisé 19

20 Authentification du 5/6 Authentification par challenge cryptographique (suite) : $ cat ~/.ssh/authorized_keys ssh-rsa AAAAB3NzaC1kc3MAAACBAI0wWmsXXosnketjGGaT8IEwmC1MJZvnS+UC7XS1d6gmLdivGOFz C+K2XV9V5NusrowaBzZc4qhg06jKMC3wzWk8sEyYlQjlQMArnwMcUVsouK4m/Q1v1OZn4FIrJfiHfRrK $ NlU2TmwrOinFsq4WQzO4iiaU3NAf+QHBkPN+Knt4PyUYhULEsU6gTTUVTp90NQsVDFUMqVOQPRmz/o7s bnxuy362ewwkn6+eiznj66+czdmqhgsug3xe4oypaccegpxgyw4ux/3t0kwmtiif0gucuktch+ycdc4r hcv5wwdbnaaaaibfbef/iiabrlp4e53xn1zgpxa5jvoitjlgwtspymorwjli961porrglv8yikkerk9z xmxu/3akjrdimbfd/t2nuf7gpqlmk9q5gdxjsqy2gqdnwopo0ffau2nlloctnf8zzx4r3k5giqiy2wnu whcm5sfgpviocargdib9ljbiug== testkey juste avant «ssh-rsa», il est possible d ajouter des options qui précisent des restrictions d accès par exemple «host= » indique que les connexions sont acceptées sur présentation de cette clé uniquement depuis la machine d adresse IP S.JEAN, octobre 2004, v1.2, le shell sécurisé 20

21 Authentification du 6/6 Authentification par challenge cryptographique (suite) : clé privée à utiliser pour l authentification $ ssh l jean i ~.ssh/bazid_rsa proton.inrialpes.fr Enter passphrase for key '/home/jean/.ssh/bazid_rsa': Last login: Sun Nov 7 17:08: from localhost Fanfare!!! You are successfully logged in to this server!!! la passphrase associée à la clé est toujours demandée (authentification de l utilisateur) il est possible d omettre l option i à condition de stocker la clé privée sous le nom «identity» $ ssh l jean proton.inrialpes.fr Enter passphrase for key '/home/jean/.ssh/indentity': Last login: Sun Nov 7 17:08: from localhost Fanfare!!! You are successfully logged in to this server!!! S.JEAN, octobre 2004, v1.2, le shell sécurisé 21

22 Agent 1/3 Lors d une authentification par challenge cryptographique (la méthode la plus sûre), il est nécessaire de saisir la passphrase (il est plus que déconseillé de mettre une passphrase vide) Un agent est un mandataire qui évite l intervention de l utilisateur la passphrase est saisie une seule fois au lancement de l agent très utile lors d une connexion en mode non interactif L agent peut être «transporté» pour continuer à jouer le rôle de l utilisateur sur le site distant (pour d éventuels rebond vers d autres s, ) agent transporté S.JEAN, octobre 2004, v1.2, le shell sécurisé 22

23 Agent 2/3 1. Lancement de l agent l agent est un processus communiquant par tube avec le, par socket avec le $ eval `ssh-agent` Agent pid 4392 Exécuter la commande ssh-agent ne permet pas de lancer l agent correctement. En s éxécutant, ssh-agent produit sur la sortie standard des commande shell qui doivent être interprétées (d où l utilisation de eval) 2. Ajout d identité à l agent indique quelles clés doivent être gérées par l agent $ ssh-add.ssh/bazid_rsa Enter passphrase for.ssh/bazid_rsa: Identity added:.ssh/bazid_rsa (.ssh/bazid_rsa) S.JEAN, octobre 2004, v1.2, le shell sécurisé 23

24 Agent 3/3 Options de ssh-add option l : voir les identités mandatées $ ssh-add -l :84:7f:a7:49:b8:44:04:19:6b:4f:87:75:fe:ac:e9.ssh/bazid_rsa (RSA) option x : verrouiller l agent avec un mot de passe (éviter l utilisation frauduleuse) option X : déverrouiller l agent $ ssh-add -x Enter lock password: Again: Agent locked. $ ssh-add -X Enter lock password: Agent unlocked. S.JEAN, octobre 2004, v1.2, le shell sécurisé 24

25 Authentification du 1/2 clés d hôte clé d hôte H authentificateur = f (aléa) K Authentification du H H L authentification est réalisée de la même manière que pour le, via un challenge cryptographique. La clé publique du doit être copiée/collée ou importée dans un fichier situé sur le compte local (i.e. côté ) (~/.ssh/known_hosts pour Open). proton.inrialpes.fr ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAwGcmu9d7sv4b7ZNeVdaod6JV 5IO0xw97d01zUF6U+X/SOpwbmCbsl+oOOaoVF0FeE8Ddf24M/y5QDsEJLH1KDsZvqqgXFT52M4obvDld CjfmzBy0LjiVs4XftB3Sw8P70I9W2FJcwlfQfRjfO5kONEpVY+FW5FafubQjwfGa4BU= S.JEAN, octobre 2004, v1.2, le shell sécurisé 25

26 Authentification du 2/2 clés d hôte clé d hôte H authentificateur = f (aléa) K Authentification du H H Lors de la première connexion à un «inconnu», la clé est importée dans le fichier des hôtes connus, après confirmation de l utilisateur $ ssh -l jean proton.inrialpes.fr The authenticity of host proton.inrialpes.fr ( )' can't be established. RSA key fingerprint is 1a:da:63:f0:1c:01:eb:c8:1c:01:2f:21:41:eb:1c:77. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added proton' (RSA) to the list of known hosts. S.JEAN, octobre 2004, v1.2, le shell sécurisé 26

27 FIN! S.JEAN, octobre 2004, v1.2, le shell sécurisé 27