Locked History Actions

Secure Shell

Žodis angliškai

Secure Shell

Santrumpa

SSH

Žodis Lietuviškai

"Saugus apvalkalas"


Apibrėžimas

SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell).


Paaiškinimai

SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell). Standartinis TCP protokolų šeimos prievadas, naudojamas SSH, yra 22. SSH protokolas naudojasi SSL šifravimo ir duomenų perdavimo tinklu sistema. SSH protokolas labai plačiai naudojamas specialiose programose, skirtose saugiai prisijungti prie nutolusio kompiuterio (serverio). SSH yra labai plačiai naudojamas, nes apsaugo slaptažodžius nuo jų perėjimo tinkle, nes SSH naudoja šifravimą, todėl konfidenciali informacija nekeliauja atviru tekstu. SSH taip pat padeda išvengti duomenų klastojimo klastojimo, nes šifravimo mechanizmas paremtas slapto/viešo rakto metodika. Taip pat SSH naudojamas išvengti IP paketų nukreipimo, DNS klastojimo ir manipuliavimo duomenimis.

Plačiausiai SSH yra taikomas prisijungimams prie nutolusio serverio, failų įkėlimui nutolusį serverį, darbui nutolusiame ševeryje, TCP protokolų persiuntimui (tuneliavimui) ir autentifikavimui naudojant slaptą/viešą raktą. SSH tuneliavimo funkcija naudojama dviem mazgam sujungti sukuriant tarp jų saugų kanalą. Šiuo kanalu persiunčiami nesaugių TCP protokolų duomenys. Tai atliekama nustatant SSH klientą (programą) taip, kad ji klausytųsi tam tikro prievado. Visi duomenys, atėję į nustatytą prievadą saugiu SSH kanalu persiunčiami į nutolusį SSH serverį. Iš serverio duomenys perduodami į paskirties vietą.

Ssh-port-forwarding.png Tuneliavimas (Port Forwarding)

Naudojant SHH protokolą galima kelių tipų autentifikavimas. Autentifikavimas pagal slaptažodį turi vieną pagrindinį trūkumą – slaptažodžiai ne visuomet būna pakankamai saugūs, nes juos dažnai būna lengva atspėti. Autentifikavimas pagal kompiuterių adresus yra pakankamai nesaugus, nes galima suklastoti adresą. Didžiausią saugumo lygį suteikia autentifikavimas pagal slaptą/viešą raktą. Ši metodą yra sudėtingiau naudoti, nei prieš tai išvardintus metodus, tačiau jo teikiami privalumai nusveria trūkumus. Privataus/viešo rakto sistema pagrįsta pakankamai nesudėtingu principu. Yra naudojamas viešas raktas, kurį turi visi serveriai, į kuriuos jungiasi vartotojas. Slaptas raktas žinomas tik vartotojui ir saugomas tik jo kompiuteryje. Slaptam raktui apsaugoti naudojama slapta frazė (passphrase). Į tinklą nepatenka nei slaptas raktas, nei slapta frazė, todėl šis metodas yra gerokai saugesnis, nei autentifikavimas naudojant slaptažodį.

Pagrindiniai ssh parametrai:

-a Išjungia agento autentifikavimo ryšį

-A Įjungia agento autentifikavimo ryšį

-b bind_address Nurodoma perdavimo sąsaja, kai yra ne viena tinklo plokštė

-c blowfish|3des|des Parenkamas šifravimo algoritmas. Pagal nutylėjimą būna 3des algoritmas.

-g Suteikia nuotolinį prisijungimą prie lokalaus prievado.

-4 Naudoja tik IPv4 adresaciją

-6 Naudoja tik IPv6 adresaciją

-x Išjungia X11 persiuntimą


Literatūra

1. E. Cole, R. Krutz, J. W. Conley. Network Security Bible. 2005

2. Wikipedia. Secure Shell