El protocolo de capa de transporte SSH
El protocolo de capa de transporte se encarga del establecimiento de la conexión de transporte, de la autentificación del servidor y intercambio de claves, y de las peticiones de servicio de los demás protocolos.
El cliente se conecta al servidor mediante el protocolo TCP. El servidor debe estar escuchando peticiones de conexión en el puerto asignado al servicio SSH, que es el 22.
El primer paso, una vez establecida la conexión, es negociar la versión del protocolo SSH que se utilizará. Tanto el cliente como el servidor envían una línea que contiene el texto “SSH-x. y- impl emen ta ci ón”, donde x. y es el número de versión del protocolo (por ejemplo, 2. 0) e implementación es una cadena identificativa del software del cliente o servidor. Si los números de versión no concuerdan, el servidor decide si puede continuar o no: si no puede, simplemente cierra la conexión. Antes de esta línea de texto, el servidor también puede enviar otras con mensajes informativos, mientras no empiecen con “SSH-”.
Cuando se han puesto de acuerdo en la versión, cliente y servidor pasan a intercambiar mensajes con el protocolo de paquetes SSH visto anteriormente, inicialmente sin cifrar y sin MAC. Para ahorrar tiempo, el primer paquete SSH se puede enviar juntamente con la línea que indica la versión, sin esperar a recibir la línea de la otra parte. Si las versiones coinciden, el protocolo continúa normalmente; si no, puede ser necesario reiniciarlo.
En primer lugar, se procede al intercambio de claves. En SSH2 cada parte envía un mensaje KEXINIT que contiene una cadena de 16 bytes aleatorios llamada cookie, y las listas de algoritmos soportados por orden de preferencia: algoritmos de intercambio de claves y, para cada sentido de la comunicación, algoritmos de cifrado simétrico, de MAC y de compresión. También se incluye una lista de idiomas soportados por los mensajes informativos. Para cada tipo de algoritmo, se escoge el primero de la lista del cliente que esté también en la lista del servidor.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta