Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
Secure Shell (descripción general)
Configuración de Secure Shell (tareas)
Configuración de Secure Shell (mapa de tareas)
Cómo configurar la autenticación basada en host para Secure Shell
Cómo configurar el reenvío del puerto en Secure Shell
Cómo crear excepciones de host y usuario para valores predeterminados de Secure Shell
Cómo crear un directorio aislado para archivos sftp
Uso de Secure Shell (mapa de tareas)
Cómo generar un par de clave pública y clave privada para utilizar con Secure Shell
Cómo cambiar la frase de contraseña de una clave privada de Secure Shell
Cómo iniciar sesión en un host remoto con Secure Shell
Cómo reducir indicadores de contraseñas en Secure Shell
Cómo administrar ZFS con Secure Shell de forma remota
Cómo utilizar el reenvío del puerto en Secure Shell
Cómo copiar archivos con Secure Shell
Cómo configurar conexiones Secure Shell predeterminadas a hosts fuera de un cortafuegos
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Secure Shell es una bifurcación del proyecto OpenSSH. Las correcciones de seguridad para las vulnerabilidades que se detectan en versiones posteriores de OpenSSH se integran en Secure Shell, ya que son funciones y correcciones de errores individuales. El desarrollo interno continúa en la bifurcación de Secure Shell.
Las siguientes funciones se han implementado para el protocolo v2 en esta versión de Secure Shell:
Palabra clave ForceCommand: fuerza la ejecución de los comandos especificados independientemente de lo que escriba el usuario en la línea de comandos. Esta palabra clave es muy útil dentro de un bloque Match. Esta opción de configuración sshd_config es similar a la opción command="..." en $HOME/.ssh/authorized_keys.
Protección de frase de contraseña AES-128: en esta versión, las claves privadas generadas por el comando ssh-keygen están protegidas con el algoritmo AES-128. Este algoritmo protege las claves recientemente generadas y las claves que se volvieron a cifrar, por ejemplo, cuando se cambia la frase de contraseña.
Opción -u para el comando sftp-server: permite al usuario establecer una umask explícita en archivos y directorios. Esta opción sustituye la umask predeterminada del usuario. Para ver un ejemplo, consulte la descripción de Subsystem en la página del comando man sshd_config(4).
Palabras clave adicionales para bloques Match: AuthorizedKeysFile, ForceCommand y HostbasedUsesNameFromPacketOnly se admiten dentro de bloques Match. De manera predeterminada, el valor de AuthorizedKeysFile es $HOME/.ssh/authorized_keys y de HostbasedUsesNameFromPacketOnly es no. Para utilizar bloques Match, consulte Cómo crear excepciones de host y usuario para valores predeterminados de Secure Shell.
Si bien los ingenieros de Oracle Solaris proporcionan correcciones de errores para el proyecto, también han integrado las siguientes funciones de Oracle Solaris en la bifurcación de Secure Shell:
PAM: Secure Shell utiliza PAM. La opción de configuración UsePAM de OpenSSH no se admite.
Separación de privilegios: Secure Shell no utiliza el código de separación de privilegios del proyecto OpenSSH. Secure Shell separa el procesamiento de auditoría, conservación de registros y restablecimiento de claves del procesamiento de protocolos de sesión.
El código de separación de privilegios de Secure Shell siempre está activado y no se puede desactivar. La opción UsePrivilegeSeparation de OpenSSH no se admite.
Configuración regional: Secure Shell admite completamente la negociación de idiomas, como se define en RFC 4253, Secure Shell Transfer Protocol (Protocolo de transferencia de shell seguro). Después de que el usuario inicia sesión, el perfil del shell de inicio de sesión del usuario puede sustituir la configuración regional negociada de Secure Shell.
Auditoría: Secure Shell está totalmente integrado en el servicio de auditoría de Solaris. Para obtener más información sobre el servicio de auditoría, consulte la Parte VII, Auditoría en Oracle Solaris.
Compatibilidad con GSS-API: la GSS-API se puede utilizar para la autenticación de usuario y para el intercambio de claves inicial. La GSS-API se define en RFC4462, Generic Security Service Application Program Interface (Interfaz de programa de aplicación de servicios de seguridad genéricos).
Comandos de proxy: Secure Shell proporciona comandos de proxy para protocolos SOCKS5 y HTTP. Para ver un ejemplo, consulte Cómo configurar conexiones Secure Shell predeterminadas a hosts fuera de un cortafuegos.
En las versiones de Oracle Solaris, Secure Shell resincroniza el indicador de compatibilidad SSH_OLD_FORWARD_ADDR del proyecto OpenSSH. A partir de marzo de 2011, la versión de SSH; es 1.5.