Home 01 - Conceitos 01 - Redes 07 - Camada de Aplicação 02 - Protocolos Exemplos 05 - SSH 02 - Componentes 03 - Sessão SSH

A Identificação Mútua é o pilar de confiança que sustenta a segurança do protocolo SSH. Diferente de conexões web simples (HTTP), onde muitas vezes apenas o servidor prova sua identidade (via SSL/TLS), o SSH exige que ambas as partes se identifiquem e provem sua legitimidade antes que qualquer dado sensível ou shell de comando seja liberado. Este processo bidirecional impede ataques de Man-in-the-Middle (o servidor falso) e acessos não autorizados (o usuário falso).

1. O Conceito de Confiança Bidirecional

A identificação mútua resolve dois medos fundamentais na computação remota:

  1. Medo do Cliente: “Este servidor para o qual estou enviando minha senha é realmente o meu servidor de produção ou um clone malicioso tentando roubar meus dados?”

  2. Medo do Servidor: “Este usuário que solicita acesso root é realmente o administrador autorizado ou um invasor usando uma identidade forjada?”

A arquitetura do SSH responde a ambos através de um processo de verificação em etapas.

2. Etapa 1: O Servidor se identifica (Host Authentication)

O primeiro passo da identificação mútua ocorre logo após o estabelecimento da conexão TCP. O servidor deve provar sua identidade ao cliente.

  • A Chave do Host (Host Key): O servidor apresenta sua chave pública assimétrica.

  • Assinatura Digital: O servidor assina um pedaço de dado da negociação de chaves com sua Chave Privada de Host. O cliente usa a chave pública para verificar a assinatura. Se a matemática bater, o servidor é autêntico.

  • Conhecimento Prévio: O cliente consulta o arquivo ~/.ssh/known_hosts. Se a chave apresentada for diferente da registrada anteriormente, o SSH emite um alerta crítico de segurança, interrompendo a identificação.

3. Etapa 2: O Usuário se identifica (User Authentication)

Uma vez que o cliente confia no servidor, o túnel seguro é estabelecido, e chega a vez do usuário se identificar. O SSH suporta múltiplos métodos para isso:

  • Chave Pública (Recomendado): O cliente prova a posse de uma chave privada assinando um “desafio” enviado pelo servidor. O servidor verifica contra a chave pública em authorized_keys.

  • Senha: O usuário envia uma string secreta. Como o túnel já está cifrado (graças à Etapa 1), a senha viaja protegida.

  • Keyboard-Interactive: O servidor envia perguntas (como tokens de MFA/2FA) que o usuário deve responder.

4. A Prova de Posse sem Troca de Segredos

Um detalhe técnico crucial na identificação mútua via chaves é que nenhuma chave privada jamais viaja pela rede.

  • A identificação é feita através de provas matemáticas de posse.

  • O servidor envia um dado aleatório; o cliente o assina com a chave privada; o servidor verifica com a chave pública.

  • Se o atacante interceptar a comunicação, ele verá apenas a assinatura, que é inútil para acessar outras sessões ou descobrir a chave original.

5. Identificação Mútua e Agentes de Autenticação

Para facilitar a identificação mútua em ambientes complexos (como saltar de um servidor para outro), o SSH utiliza o SSH Agent Forwarding.

  • O cliente identifica-se no primeiro servidor.

  • Ao tentar acessar um segundo servidor a partir do primeiro, o “agente” no computador local do usuário provê a identificação necessária sem que a chave privada precise ser copiada para o servidor intermediário.

  • Isso mantém a integridade da identificação mútua mesmo em múltiplos saltos (hops).

6. Consequências da Falha de Identificação

Se qualquer um dos lados falhar em se identificar:

  • Falha do Servidor: O cliente encerra a conexão com um erro de “Host Key Verification Failed”, protegendo o usuário de entregar credenciais a um impostor.

  • Falha do Usuário: O servidor encerra a conexão com “Permission Denied”, protegendo o sistema de invasões.

A sessão só é considerada “estabelecida” quando este aperto de mão duplo e verificado é concluído com sucesso.