Debemos utilizar el excelente OpenSSH como un reemplazo seguro y encriptado de los vulnerables telnet y rsh. Una de las características más intrigantes de OpenSSH es su capacidad para autenticar usuarios usando los protocolos RSA y DSA de autenticación, basados en un par de claves numéricas complementarias. Como uno de sus principales atractivos, las autenticaciones RSA y DSA prometen la habilidad de establecer conexiones con sistemas remotos sin proporcionar una contraseña. A pesar de que esto es interesante, los nuevos usuarios de OpenSSH muchas veces configuran RSA/DSA de forma rápida y sucia, dando como resultado una entrada en el sistema sin necesidad de contraseña, pero dejando abierto un gran agujero de seguridad en el proceso.
¿Qué es la autenticación RSA/DSA?
SSH, en especial OpenSSH), es una herramienta increíble. Como telnet o rsh, el cliente ssh puede ser usado para iniciar sesión en una máquina remota. Todo lo que se necesita es que la máquina remota esté ejecutando sshd, el proceso del servidor ssh. Sin embargo, a diferencia de telnet, el protocolo ssh es muy seguro. Usa algoritmos especiales para encriptar el flujo de datos, asegurando la integridad del canal de datos e incluso llevando a cabo autenticación de una forma segura y protegida.
Sin embargo, aunque que ssh es realmente magnífico, hay una cierto componente de la funcionalidad de ssh que la mayor parte de las veces se ignora, no se conoce o, simplemente, se entiende mal. Este componente es el sistema de autenticación mediante clave RSA/DSA, una alternativa al sistema de autenticación estándar de contraseña segura que OpenSSH usa por defecto.
Los protocolos de autenticación RSA y DSA de OpenSSH están basados en un par de claves criptográficas especialmente creadas, denominadas clave privada y clave pública. La ventaja de usar este sistema de autenticación basado en claves es que, en muchos casos, es posible establecer una conexión segura sin tener que escribir una contraseña a mano.
No hay comentarios:
Publicar un comentario