El protocolo de capa de transporte SSH


El protocolo de capa de transporte se encarga del establecimiento de la conexi贸n de transporte, de la autentificaci贸n del servidor y intercambio de claves, y de las peticiones de servicio de los dem谩s protocolos.

El cliente se conecta al servidor mediante el protocolo TCP. El servidor debe estar escuchando peticiones de conexi贸n en el puerto asignado al servicio SSH, que es el 22.
El primer paso, una vez establecida la conexi贸n, es negociar la versi贸n del protocolo SSH que se utilizar谩. Tanto el cliente como el servidor env铆an una l铆nea que contiene el texto 鈥淪SH-x. y- impl emen ta ci 贸n鈥, donde x. y es el n煤mero de versi贸n del protocolo (por ejemplo, 2. 0) e implementaci贸n es una cadena identificativa del software del cliente o servidor. Si los n煤meros de versi贸n no concuerdan, el servidor decide si puede continuar o no: si no puede, simplemente cierra la conexi贸n. Antes de esta l铆nea de texto, el servidor tambi茅n puede enviar otras con mensajes informativos, mientras no empiecen con 鈥淪SH-鈥.
Cuando se han puesto de acuerdo en la versi贸n, cliente y servidor pasan a intercambiar mensajes con el protocolo de paquetes SSH visto anteriormente, inicialmente sin cifrar y sin MAC. Para ahorrar tiempo, el primer paquete SSH se puede enviar juntamente con la l铆nea que indica la versi贸n, sin esperar a recibir la l铆nea de la otra parte. Si las versiones coinciden, el protocolo contin煤a normalmente; si no, puede ser necesario reiniciarlo.
En primer lugar, se procede al intercambio de claves. En SSH2 cada parte env铆a un mensaje KEXINIT que contiene una cadena de 16 bytes aleatorios llamada cookie, y las listas de algoritmos soportados por orden de preferencia: algoritmos de intercambio de claves y, para cada sentido de la comunicaci贸n, algoritmos de cifrado sim茅trico, de MAC y de compresi贸n. Tambi茅n se incluye una lista de idiomas soportados por los mensajes informativos. Para cada tipo de algoritmo, se escoge el primero de la lista del cliente que est茅 tambi茅n en la lista del servidor.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario