Inicio > Hacking, Networking, Services - Software > Herramientas para Hacking en Entornos de Red – Conceptos Básicos y Avanzados de SSH – Parte VII

Herramientas para Hacking en Entornos de Red – Conceptos Básicos y Avanzados de SSH – Parte VII

Utilización de SSH-AGENT y SSH-ADD

En la entrada anterior de esta serie, se ha visto como establecer un mecanismo de autenticación basado en claves publicas y privadas utilizando RSA como algoritmo de cifrado, sin embargo con OpenSSH este mecanismo puede ser optimizado gracias a las utilidades SSH-AGENT y SSH-ADD que permiten cargar en la maquina del cliente la clave para conectarse con el servidor para que de esta forma, no sea necesario ingresar una y otra vez la passphrase de la clave. SSH-AGENT permite cachear las credenciales de acceso para establecer una sesión con un servidor SSH, es un programa que almacena las claves privadas de un cliente para utilizar autenticación publica utilizando RSA o DSA. Por otro lado SSH-ADD es utilizado para adicionar identidades RSA o DSA al agente de autenticación.

Para utilizar el agente de autenticación de OpenSSH normalmente se siguen los siguientes sencillos pasos:

  1. Es necesario ejecutar el agente de autenticación, una vez iniciado este se establecerá como un demonio en el sistema operativo que procesará cualquier intento de autenticación contra un servidor SSH. Sin embargo antes de esto se debe consultar que dicho servicio no se encuentra ya en ejecución debido a que en la mayoría de distribuciones de Linux modernas, este servicio se inicia de forma automática.
    >ps -fea | grep ssh-agent
    hacker 1707 1649 0 19:39 ? 00:00:00 /usr/bin/ssh-agent /usr/bin/dbus-launch –exit-with-session /usr/bin/seahorse-agent –execute x-session-managerroot 2075 1834 0 21:25 pts/0 00:00:00 grep ssh-agent

    En este caso como se puede apreciar el servicio se encuentra en ejecución y a la espera de que se establezcan nuevas claves para procesar cualquier tipo de autenticación. En cualquier caso si este no se encuentra iniciado es posible hacerlo con simplemente ejecutar:

    >ssh-agent
    SSH_AUTH_SOCK=/tmp/ssh-fTYiQz2076/agent.2076;
    export SSH_AUTH_SOCK;
    SSH_AGENT_PID=2077; export SSH_AGENT_PID;
    echo Agent pid 2077;
  2. Para que el mecanismo de autenticación funcione por medio del agente, es necesario adicionar las claves privadas del cliente necesarias para realizar la conexión segura con un servicio SSH, para hacer esto se utiliza el comando ssh-add que permite adicionar las claves privadas del cliente al servicio de forma automática.
    >ssh-add /root/.ssh/id_rsa
    Enter passphrase for /root/.ssh/id_rsa:Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

    Con el comando anterior se intenta adicionar al agente SSH la clave privada del cliente que se encuentra almacenada en el directorio /root/.ssh cuyo nombre es “id_rsa” cabe anotar que cuando se crea una clave privada para un cliente SSH este es el lugar donde se suelen almacenar. Por otra parte, el comando anterior reconoce la clave privada e intenta cargarla sin embargo antes de que esto se lleve a cabo, es necesario suministrar el passphrase para desbloquear el repositorio de la clave.

  3. Ahora, para asegurarse que la clave se ha cargado correctamente se consultan las claves que se encuentran almacenadas en el agente SSH de la siguiente forma:
    >ssh-add -l
    2048 37:f4:97:5e:c8:6f:40:53:ee:b6:1b:3a:53:4e:42:10 /root/.ssh/id_rsa (RSA)

    Como puede verse, la clave se encuentra correctamente adicionada.

    Ahora es posible realizar la autenticación con el servidor SSH sin necesidad de ingresar la passphrase de la clave privada (dado que ya se encuentra almacenada en el agente de autenticación SSH)

>ssh 192.168.1.33
Linux Galileo 2.6.32-5-amd64 #1 SMP Tue Jun 14 09:42:28 UTC 2011 x86_64The programs included with the Debian GNU/Linux system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent

permitted by applicable law.

Last login: Sat Aug 6 21:47:02 2011 from debian-2.local

root@Galileo:~#

La autenticación ha sido administrada automáticamente por el agente SSH y pos este motivo no se ha solicitado la passphrase de acceso y ha sido transparente para el usuario realizar la conexión con el servidor SSH.

  1. Aún no hay comentarios.
  1. septiembre 7, 2011 en 4:24 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: