9.2. Inici de sessió remot

És essencial que un administrador pugui connectar-se a un ordinador remotament. Els servidors, confinats al seu espai, rarament estan equipats amb teclats i monitors permanents, però estan connectats a la xarxa.

9.2.1. Inici de sessió remot segur: SSH

El protocol SSH (Secure SHell) va ser dissenyat amb la seguretat i la fiabilitat en ment. Les connexions que utilitzen SSH són segures: l'altra part està autenticada i tots els intercanvis de dades estan encriptats.

VOCABULARI Autenticació, xifratge

When you need to give a client the ability to conduct or trigger actions on a server, security is important. You must ensure the identity of the client; this is authentication. This identity usually consists of a password or passphrase that must be kept secret, or any other client could it. This is the purpose of encryption, which is a form of encoding that allows two systems to communicate confidential information on a public channel while protecting it from being readable to others.

L'autenticació i l'encriptació s'esmenten sovint juntes, tant perquè s'utilitzen sovint juntes, com perquè s'apliquen normalment amb conceptes matemàtics similars.

SSH també ofereix dos serveis de transferència de fitxers. scp és una eina de línia d'ordres que es pot utilitzar com cp, excepte que qualsevol camí a una altra màquina està prefixat amb el nom de la màquina, seguit de dos punts (“:”).

$ scp fitxer ordinador:/tmp/

sftp és una ordre interactiva, similar a ftp. En una sola sessió, sftp pot transferir diversos fitxers, i és possible manipular fitxers remots (suprimir, reanomenar, canviar permisos, etc.).

Debian utilitza OpenSSH, una versió lliure d'SSH mantinguda pel projecte OpenBSD (un sistema operatiu lliure basat en el nucli BSD, centrat en la seguretat) i bifurcació («fork») del programa SSH original desenvolupat per l'empresa SSH Communications Security Corp, de Finlàndia. Aquesta empresa inicialment va desenvolupar SSH com a programari lliure, però finalment va decidir continuar-ne el desenvolupament sota una llicència propietària. El projecte OpenBSD va crear llavors l'OpenSSH per mantenir una versió lliure de l'SSH.

TORNAR A LES BASES Bifurcació («fork»)»

Una “bifurcació” (o «fork» en anglès), en l'àmbit del programari, significa un nou projecte que comença com un clon d'un projecte existent, i que competirà amb ell. A partir d'aquí, tots dos programes solen divergir ràpidament en termes de nous desenvolupaments. Una bifurcació és sovint el resultat de desacords dins de l'equip de desenvolupament.

L'opció de bifurcar un projecte és un resultat directe de la mateixa naturalesa del programari lliure; una bifurcació és un esdeveniment saludable quan permet la continuació d'un projecte com a programari lliure (per exemple en cas de canvis de llicència). Una bifurcació derivada de desacords tècnics o personals és sovint un balafiament de recursos humans; una altra resolució seria preferible. Les fusions de dos projectes que prèviament havien passat per una bifurcació anterior no són inaudits.

OpenSSH is split into two packages: the client part is in the openssh-client package, and the server is in the openssh-server package. The ssh meta-package depends on both parts and facilitates installation of both (apt install ssh), while the task-ssh-server, often chosen during the initial installation, depends on the server package only.

9.2.1.1. Autenticació basada en claus

Cada vegada que inicia una sessió amb SSH, el servidor remot demana una contrasenya per autenticar l'usuari. Això pot ser problemàtic si voleu automatitzar una connexió, o si utilitzeu una eina que requereix connexions freqüents sobre SSH. Per això SSH ofereix un sistema d'autenticació basat en claus.

The user generates a key pair on the client machine with ssh-keygen -t rsa; the so generated public key is stored in ~/.ssh/id_rsa.pub, while the corresponding private key is stored in ~/.ssh/id_rsa. The user can then use ssh-copy-id server to add their public key to the ~/.ssh/authorized_keys file on the server, or, if SSH access hasn't been enabled yet, they have to ask the administrator to add their key manually.

If the private key was not protected with a “passphrase” at the time of its creation, all subsequent logins on the server will work without a password. Otherwise, the private key must be decrypted each time by entering the passphrase. Fortunately, ssh-agent allows us to keep private keys in memory to not have to regularly re-enter the password. For this, you simply use ssh-add (once per work session) provided that the session is already associated with a functional instance of ssh-agent. Debian activates it by default in graphical sessions, but this can be deactivated by changing /etc/X11/Xsession.options and commenting out use-ssh-agent. For a console session, you can manually start the agent with eval $(ssh-agent).

SEGURETAT Protecció de la clau privada

Qualsevol que tingui la clau privada pot accedir al compte així configurat. Aquesta és la raó per la qual l'accés a la clau privada està protegit amb una contrasenya. Algú que obtingui una còpia d'un fitxer de clau privada (per exemple, ~/.ssh/id_rsa) encara li cal saber aquesta contrasenya per poder utilitzar-la. No obstant això, aquesta protecció addicional no és infalible, i si creieu que aquest fitxer ha estat compromès, és millor desactivar aquesta clau en els ordinadors en els quals s'hagi instal·lat (eliminant-la dels fitxers authorized_keys) i substituint-la per una nova clau generada.

CULTURA Error OpenSSL a Debian Etch

La llibreria OpenSSL, tal i com es va proporcionar inicialment a Debian Etch, tenia un greu problema en el seu generador de nombres aleatoris (RNG). De fet, el mantenidor de Debian hi havia fet un canvi de manera que les aplicacions que l'utilitzaven ja no generarien avisos quan fossin analitzades per eines de prova de memòria com valgrind. Malauradament, aquest canvi també va significar que l'RNG només emprava una font d'entropia corresponent al nombre de procés (PID) els 32.000 valors possibles del qual no ofereixen suficient aleatorietat.

→ https://www.debian.org/security/2008/dsa-1571

Específicament, cada cop que s'usava l'OpenSSL per generar una clau, sempre generava una clau dins d'un conjunt conegut de centenars de milers de claus (32.000 multiplicat per un petit nombre de longituds de clau). Això va afectar les claus SSH, les claus SSL i els certificats X.509 utilitzats per nombroses aplicacions, com OpenVPN. Un «cracker» només havia de provar totes les claus per obtenir accés no autoritzat. Per reduir l'impacte del problema, el dimoni SSH es va modificar per rebutjar les claus problemàtiques que s'enumeren en els paquets opensh-blacklist i opensh-blacklist-extra. Addicionalment, l'ordre ssh-vulnkey permet la identificació de possibles claus compromeses al sistema.

Una anàlisi més exhaustiva d'aquest incident posa de manifest que és el resultat de múltiples (petits) problemes, tant dins del projecte OpenSSL com amb el mantenidor del paquet Debian. Una llibreria àmpliament usada com l'OpenSSL no hauria — sense haver-se modificat — de generar avisos quan es prova amb vagrind. A més, el codi (especialment les parts tan sensibles com el RNG) hauria d'estar millor comentat per evitar aquests errors. Per part de Debian, el mantenidor volia validar les modificacions amb els desenvolupadors de l'OpenSSL, però simplement va explicar les modificacions sense proporcionar el pedaç corresponent per revisar, i no va esmentar el seu paper dins de Debian. Finalment, les decisions de manteniment van ser “subòptimes”: els canvis fets al codi original no estaven clarament documentats; totes les modificacions es van desar efectivament en un repositori Subversion, però van acabar tots en un sol pedaç durant la creació del paquet d'origen.

En aquestes condicions és difícil trobar les mesures correctives per a evitar que aquests incidents es repeteixin. La lliçó que s'ha d'aprendre aquí és que cada divergència que Debian introdueix al programari original ha d'estar justificada, documentada, presentada al projecte original quan sigui possible, i àmpliament divulgada. Des d'aquesta perspectiva es va desenvolupar el nou format de paquet de fonts (“3.0 (quilt)”) i el servei web de les fonts de Debian fou desenvolupat.

→ https://sources.debian.org

9.2.1.2. Cert-Based Authentication

SSH keys cannot just be protected by a password (or not). An often unknown feature is that they can also be signed via certificate, both the host as well as the client keys. This approach comes with several advantages. Instead of maintaining an authorized_keys file per user as described in the previous section, the SSH server can be configured to trust all client keys signed by the same certificate (see also Secció 10.2.2, «Infraestructura de clau pública: easy-rsa») by using the TrustedUserCAKeys and HostCertificate directives in /etc/ssh/sshd_config.

TrustedUserCAKeys /etc/ssh/ssh_users_ca.pub

HostKey /etc/ssh/ssh_host_ecdsa_key
HostCertificate /etc/ssh/ssh_host_ecdsa_key-cert.pub

Vice-versa the clients can also be configured to trust the host key signed by the same authority, making it easier to maintain the known_hosts file (even system wide via /etc/ssh/known_hosts).

@cert-authority *.falcot.com ssh-rsa AAAA[..]

Both, public key and certificate authentication, can be used alongside each other.

9.2.1.3. Usar aplicacions X11 remotes

El protocol SSH permet la redirecció de dades gràfiques (sessió “X11”, pel nom del sistema gràfic més estès a Unix); el servidor manté un canal dedicat per a aquestes dades. Específicament, un programa gràfic executat remotament es pot mostrar al servidor X.org de la pantalla local, i tota la sessió (entrada i pantalla) serà segura. Com que aquesta característica permet que les aplicacions remotes interfereixin amb el sistema local, no està habilitada per defecte. Podeu habilitar-la especificant X11Forwarding yes al fitxer de configuració del servidor (/etc/ssh/sshd_config). Finalment, l'usuari també ho ha de sol·licitar afegint l'opció -X a la línia d'ordres de l'ssh.

GOING FURTHER Magic cookies in .Xauthority

When a user connects via SSH and starts a remote X11 session, a so-called magic cookie is created and stored in the .Xauthority file in the user's home directory that initiated the connection. This cookie is used by xauth to authenticate the user during the X session. If the user impersonates another user on the system, e.g. using su or sudo, then the cookie is not copied automatically to the target user and the X server will refuse to start graphical applications under the target user's context. You will have to copy the magic cookie into the target user's home directory (by exporting and re-importing the cookie via xauth) to allow another user to start graphical programs as well during the X session.

9.2.1.4. Creació de túnels encriptats amb reenviament de ports

Les opcions -R i -L permeten a ssh crear “túnels xifrats” entre dues màquines, redirigint de forma segura un port TCP local (vegeu la barra lateral TORNAR A LES BASES TCP/UDP) cap a una màquina remota o viceversa.

VOCABULARI Túnel

Internet, i la majoria de les xarxes locals (LAN) que hi estan connectades, operen en mode de paquets i no en mode de connexió, el que significa que un paquet emès d'un ordinador a un altre s'aturarà en diversos encaminadors intermedis per trobar un camí a la destinació. Tot i així, podeu simular una operació connectada on el flux s'encapsula en paquets IP normals. Aquests paquets segueixen la seva ruta habitual, però el flux es reconstrueix sense canvis a l'arribada. Anomenem això un “túnel”, analogament a un túnel de carretera en el qual els vehicles condueixen directament des de l'entrada (entrada) a la sortida (sortida) sense trobar interseccions, en contraposició a un camí en la superfície que implicaria interseccions i una direcció canviant.

Es pot utilitzar aquesta oportunitat per afegir xifratge al túnel: el flux que corre a través d'ell esdevé llavors irrecognoscible des de l'exterior, però es retorna en forma desencriptada a la sortida del túnel.

ssh -L 8000:servidor:25 intermediari estableix una sessió SSH amb la màquina intermediari i escolta pel port local 8000 (vegeu Figura 9.3, «Reenviament d'un port local amb SSH»). Per a qualsevol connexió establerta en aquest port, ssh iniciarà una connexió des de l'ordinador intermediari cap al port 25 del servidor, i unirà ambdues connexions.

ssh -R 8000:servidor:25 intermediari també estableix una sessió SSH amb la màquina intermediari, però és en aquest equip que ssh escolta pel port 8000 (vegeu Figura 9.4, «Reenviament d'un port local amb SSH»). Qualsevol connexió establerta en aquest port farà que ssh obri una connexió des de l'ordinador local cap al port 25 del servidor, i unirà ambdues connexions.

En tots dos casos es fan connexions al port 25 de l'equip servidor, que passen a través del túnel SSH establert entre la màquina local i la màquina intermediari. En el primer cas, l'entrada al túnel és el port local 8000, i les dades es mouen cap a la màquina intermediari abans de ser dirigida a l'equip servidor a la xarxa “pública”. En el segon cas, l'entrada i la sortida del túnel s'inverteixen; l'entrada és el port 8000 de la màquina intermediari, la sortida és a l'ordinador local, i les dades es dirigeixen a servidor. A la pràctica, el servidor sol ser la màquina local o l'intermediari. D'aquesta manera SSH assegura la connexió d'un extrem a l'altre.

Figura 9.3. Reenviament d'un port local amb SSH

Figura 9.4. Reenviament d'un port local amb SSH

9.2.2. Ús d'escriptoris gràfics remots

VNC (computació en xarxes virtuals o «Virtual Network Computing») permet l'accés remot a escriptoris gràfics.

Aquesta eina s'utilitza principalment per a l'assistència tècnica; l'administrador pot veure els errors als quals s'enfronta l'usuari i mostrar-li el curs correcte de l'acció sense haver d'estar al seu costat.

First, the user must authorize sharing their session. The GNOME graphical desktop environment includes that option via Settings → Sharing (contrary to previous versions of Debian, where the user had to install and run vino). For this to work network-manager must be managing the network used (e.g. enable the managed mode for devices handled by ifupdown in /etc/NetworkManager/NetworkManager.conf). KDE Plasma still requires using krfb to allow sharing an existing session over VNC. For other graphical desktop environments, the x11vnc or tightvncserver commands (from the Debian packages of the same name) or tigervncserver (tigervnc-standalone-server) serve the same purpose and provide the vnc-server virtual package; you can make either of them available to the user with an explicit menu or desktop entry.

When the graphical session is made available by VNC, the administrator must connect to it with a VNC client. GNOME has vinagre and remmina for that, while the KDE project provides krdc (in the menu at K → Internet → Remote Desktop Client). There are other VNC clients that use the command line, such as xtightvncviewer from the homonym package or xtigervncviewer from the tigervnc-viewer Debian package. Once connected, the administrator can see what is going on, work on the machine remotely, and show the user how to proceed.

SEGURETAT VNC sobre SSH

Si us voleu connectar usant VNC, però no voleu que les vostres dades s'enviïn en text clar a la xarxa, és possible encapsular les dades en un túnel SSH (vegeu Secció 9.2.1.4, «Creació de túnels encriptats amb reenviament de ports»). Senzillament cal saber que VNC utilitza per defecte el port 5900 per a la primera pantalla (anomenada “localhost:0”), 5901 per a la segona (anomenada "localhost:1"), etc.

L'ordre ssh -L localhost:5901:localhost:5900 -N -T equip crea un túnel entre el port local 5901 a la interfície «localhost» i el port 5900 de la màquina equip. El primer «localhost» restringeix SSH a escoltar només aquesta interfície a la màquina local. El segon “localhost” indica la interfície de la màquina remota que rebrà el trànsit de xarxa entrant a “localhost:5901”. Així, vncviewer localhost:1 connectarà el client VNC a la pantalla remota, tot i que heu indicat el nom de la màquina local.

Quan tanqueu la sessió VNC, recordeu també tancar el túnel sortint de la corresponent sessió SSH.