Úvod

Tento text je určen pro všechny, kteří chtějí svou poštu vybírat bezpečně. Speciálně je určen uživatelům poštovních serverů mail.natur.cuni.cz a mail.biomed.cas.cz.

Z počítačů v cizině nebo internetové kavárně, kde člověk nemá osobní účet nebo jej tam mít nechce, lze vybrat poštovní schránku bezpečně přes protokol SSH (secure shell). Na obou zmiňovaných mailových serverech je nainstalován balíček OpenSSH, který danou službu poskytuje. SSH protokol existuje ve dvou nekompatibilních variantách: SSH1 a SSH2. V současné době se používá SSH2.

[obsah]

Připojení přes protokol SSH1

Každý server má vytvořený RSA identifikačný klíč (default: 1024 bitů), kterým se jednoznačně identifikuje. Kromě toho se každou hodinu generuje další RSA klíč (default: 768 bitů), který se neukládá na disk a slouží při komunikaci. Typicky může spojení vypadat takto:

Klient (třeba PuTTY) naváže TCP spojení na portu 22.
Server se představí (např. jmenuji se SSH-1.99-OpenSSH_3.8p1, hovořím SSH2, atp.).
Klient se představí (např. SSH-2.00-OpenSSH_3.1p1...).
Pokud by jeden zjistil, že by si nerozuměli, spojení ukončí.

Pokud se dohodnou na společné mluvě, server se autentizuje:

Server pošle svůj trvalý veřejný RSA klíč, povídaní o tom, co všechno umí a cookie (kvůli češtině)
Server pošle svůj RSA klíč generovaný každou hodinu
Klient vygeneruje sessionkey (256 bitové číslo), zašifruje je oběma klíči serveru (nejprve kratším)
Klient pošle zašifrovaný sessionkey, pošle povídání o tom, jak se bude šifrovat, a vrátí cookie
V tom okamžiku obě strany začnou šifrovat. Běžně metodami idea, DES, 3DES, blowfish, ale lze vybrat i jiné.

Nyní je potřeba ověřit totožnost klienta. Klient se může autentizovat několika způsoby. Nejčastěji se použije heslo, což je nejjednodušší, ale ne zrovna ideální možnost. Mnohem bezpečnější je autentizace klienta pomocí osobních RSA klíčů (pod SSH2 DSA klíčů), což je ale podmíněno tím, že člověk musí svůj klíč nosit stále s sebou třeba na flashdisku. Po úspěsné autentizaci klienta je navázáno bezpečné spojení, uživatel má otevřený shell a může si vybrat poštu přes svého oblíbeného poštovního klienta (třeba pine).

[obsah]

Připojení přes protokol SSH2

Připojení je podobné jako při SSH1. Každý server má identifikační DSA klíč, který ho jednoznačně identifikuje. Každou hodinu se už ale negeneruje serverový klíč. Na základě výměny klíčů Diffie-Hellmanovým algoritmem získají obě strany klíč, který se použije na symetrické šifrování. Protokol SSH2 podporuje 2 metody autentifikace: pomocí hesla nebo pomocí veřejného klíče.

[obsah]

Správa klíčů

Veřejné klíče Vašeho poštovního serveru je vhodné získat z nějakého důvěryhodného zdroje, typicky z bezpečného počítače uvnitř sítě nebo osobně od správce serveru. Najdete je v adresáři /etc/ssh/ na biomed.cas.cz nebo v /usr/local/etc/ na natur.cuni.cz. Důležitější než klíče jsou ale jejich fingerprinty, které získáte z shellu příkazy

ssh-keygen -l -f /etc/ssh/ssh_host_key.pub
ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub - tento Vám nabídne PuTTY k verifikaci
ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub

Tady je fingerprint natur: ssh_host_rsa_key.pub a tady fingerprint biomed: ssh_host_rsa_key.pub. Nejlepší je si přepsat jejich znění do diáře a vždy kontrolovat shodu. V OS Windows jsou již verifikované klíče uloženy v registrech pod klíčem [HKEY_CURRENT_USER\SOFTWARE\SimonTatham\PuTTY\SshHostKeys].

[obsah]

Jak se připojit

Co je potřeba udělat pro bezpečné připojení z počítače s OS Windows k mail.biomed.cas.cz:

Zjistit důvěryhodnost počítače; zda jsem ochotný danému stroji svěřit heslo či svůj osobní klíč.
Zjistit, zda má počítač instalovaný program podporující SSH. Pokud ne, je nejjednodušší možnost použít PuTTY. Tento program se nemusí instalovat, stačí jej stáhnou na Plochu a spustit. Je bezpečnější stáhnout z internetu "vlastní" verzi PuTTY z domovských stránek. Nainstalovaná verze klienta by totiž mohla být hacknutá a odposlouchávat hesla.
V PuTTYm je potreba napsat adresu serveru mail.biomed.cas.cz, vybrat protokol SSH, port 22 [obr.1]. Ve větvi SSH je potřeba vybrat Preferred SSH protocol version: 2 only [obr.2].
Pokud se z daného počítače připojujete poprvé, nabídne Vám bezpečnostní hlášení [obr.3], ve kterém Vám nabízí fingerprint serverového klíče. Ten je potřeba zkontrolovat z diáře a teprve poté v případě shody povolit YES.
V tomto případě jste dále vyzváni k zadání přihlašovacích údajů login a password. V případě autentizace pomocí veřejného klíče se Váš klíč vkládá před připojením ve větvi nastavení Connection > SSH > Auth > Private key file for authentization.
Jakmile jste přihlášeni v shellu, stačí vybrat poštu přes pine a odhlásit se.

Obrázky k nastavení, kliknutím se zobrazí plná velikost.

Pro připojení na prfdec stačí jako adresu zadat mail.natur.cuni.cz, ostatní nastavení je stejné.

[obsah]

Bezpečnost

Verze SSH1 obsahuje bezpečnostní díry, proto se v současné době používá výhradně SSH2.
Největší nebezpečí spočívá v důvěryhodnosti počítače, ze kterého se člověk připojuje. Při jakýchkoli pochybnostech o bezpečnosti stroje se nedoporučuje spojení zahájit.
Jako nebezpečné lze označit počítače s OS Windows, nezáplatované, připojené k sítí bez firewallu a obecným uživatelským účtem. Na takový počítač raději ani nesahat.
Pro bezpečný přenos souborů existuje SSH nadstavba nad FTP zvaná SFTP. Nejlevnějšího SFTP klienta lze provozovat jako nadstavbu nad Total Commander Sftp Plugin 4 Total Commander nebo lze použít program WinSCP.
Pokud nelze použít program PuTTY, lze přes webový browser (MS IE) spustit SSH klienta Mindterm na www.krypta.cz, který je napsaný v čisté Javě, a tedy nezávislý na OS.

[obsah]

Závěr

Tohle je víceméně standardní, mírně paranoidní přístup k vybírání poštovní schránky. Už jsem byl osobně postižen odposloucháváním hesel z provozu sítě a právě pomocí neshody RSA klíčů se podařilo útok včas odhalit. SSH2 můžu jenom doporučit. Kdybych někde psal nesmysly nebo chybné informace, tak mi prosím napište mail.

[obsah]

Vysvětlivky

SSH

SSH (Secure SHell) je protokol pro chráněnou komunikaci mezi UNIX/Linux systémy. Je portován i na jiné operační systémy. Protokol SSH1 obsahoval chyby, které byly odstraněny ve verzi SSH2.

RSA

Technologie pro různé typy šifrování, od digitálních podpisů po SSL. Sifrování RSA používá i GPG. RSA je odvozen z algoritmu R. Rivest, A. Shamir, L. Adleman, "A Method for Obtaining Digital Signatures and Public-key Cryptosystems". CACM 21,2; 1978.

DSA

The Digital Signature Algorithm (DSA) je United States Federal Government standard pro digitální podpisy. Digital-Signature-Algorithm.

[obsah]

Odkazy

Príručka systémového administrátora, 1.7.2
Návod na pine
Používáme SSH - www.krypta.cz
OpenSSH SSH daemon manual pages

[obsah]

ctím standardy W3C XHTML 1.1 W3C CSS 3.0 Ondřej Kuda 20. června 2004 (GPG klíč)