Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon MOSH, SSH estable, rápido y basado en UDP


Mosh (shell móvil de mobile shell) es una aplicación de terminal remoto que admite conectividad intermitente, permite roaming y refleja de forma segura las pulsaciones de teclas de los usuarios para una mejor respuesta interactiva en rutas de alta latencia. Mosh se basa en el SSP (State Synchronization Protocol), un nuevo protocolo basado en UDP que sincroniza de forma segura el estado del cliente y del servidor, incluso a través de los cambios de la dirección IP del cliente. Mosh utiliza SSP para sincronizar un emulador de terminal, manteniendo el estado del terminal tanto en el cliente como en el servidor para presionar las pulsaciones del eco.






Permite roaming, soporta conectividad intermitente, y proporciona eco local inteligente y edición de línea de pulsaciones de usuario.

Mosh es un reemplazo para SSH, es más robusto y sensible, especialmente a través de enlaces Wi-Fi, celulares y de larga distancia.

Mosh es un software libre, disponible para GNU / Linux, BSD, macOS, Solaris, Android, Chrome e iOS.

Mosh (mobile shell), aplicación que aporta diversas ventajas sobre la conexión SSH tradicional. Fue presentada en el USENIX Annual Technical Conference 2012 por Keith Winstein & Hari Balakrishnan, M.I.T. Computer Science and Artificial Intelligence Laboratory.
 
Como principales características de la herramienta, tenemos las siguientes:
  • Funcionamiento bajo el protocolo UDP, lo cual incrementa notablemente la velocidad de respuesta.
  • Permite itinerancia entre redes aunque haya cambios de direccion IP entre la conexión.
  • Soporta conectividad intermitente y recuperación automática de sesión.
  • Interaccion de escritura totalmente ágil con el servidor debido a que no espera respuesta de cada pulsación de teclado, evitando lag de escritura y posibililitando la edición y corrección de órdenes.
  • Cliente y el servidor bajo privilegios no administrativos.
  • Diseñado desde cero y con soporte únicamente sobre UTF-8.

La evaluación analizó los rastros de pulsaciones de seis usuarios diferentes que cubrían un período de 40 horas de uso en el mundo real. Mosh fue capaz de mostrar inmediatamente los efectos del 70% de las pulsaciones del usuario. A través de una red EV-DO (3G) comercial, la latencia mediana de respuesta de pulsación de tecla con Mosh fue inferior a 5 ms, en comparación con 503 ms para SSH.



Para establecer la conexión, Mosh no levanta ningun servicio, sino que se apoya sobre SSH para inicializarla por lo que las credenciales y el tipo de autenticación (password, clave pública o certificados) serán los mismos que mediante SSH. Una vez satisfecha la autenticación, la conexión pasa a ser UDP e intercambia toda la comunicación sobre datagramas UDP cifrados haciendo la conexión más resiliente.

Existen paquetes compilados para las principales distribuciones de Linux, por lo que bastará utilizar el gestor de paquetes adecuado en función de la distribución. En debian y derivados bastará con un simple apt-get install mosh.

Para la correcta configuración, únicamente se deberá realizar un cambio en el firewall para permitir conexiones entrantes UDP entre los puertos 60000-61000 en la máquina donde se encuentre Mosh.
La configuración básica para un sistema con Iptables en la misma máquina que Mosh es la siguiente:

iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT
 La sintaxis de uso es similar a SSH, por lo que el cambio no supone ningún esfuerzo.
 
ssh user@example.com  ? mosh user@example.com

En caso de necesitar pasar argumentos específicos de SSH se hará de la siguiente forma:
 
mosh --ssh="ssh -p 2470" user@example.com

Una vez realizada la conexión veremos un proceso de Mosh en el sistema,  para comprobarlo, veremos que efectivamente se está generando trafico UDP Y además dicho tráfico no es legible. En caso que se produzca una interrupción de la conexión aparecerá una barra notificándonos la desconexión. En este caso forzaremos la interrupción desconectando la interfaz de red. Una vez recuperemos la conexión, el terminal se mantendrá intacta.

Mosh es software libre y se encuentra disponible bajo las siguientes plataformas GNU/Linux, BSD, macOS, Solaris, Android, Chrome, and iOS. Por último, se recomienda usar Mosh en conjunto con screen o tmux debido a que no guarda scroll en pantalla puesto que solo sincroniza los cambios en la pantalla.

Os dejamos unos enlaces para ampliar información así como el vídeo de presentación de la herramienta.

Para más información acceder a la página oficial del proyecto https://mosh.org/

Fuente:
https://www.securityartwork.es/2017/03/08/mosh-mas-alla-del-ssh/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.