|
Dydis: 2877
Komentaras:
|
Dydis: 3085
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 2: | Eilutė 2: |
| Secure Shell | '''Secure Shell''' |
| Eilutė 5: | Eilutė 5: |
| SSH | '''SSH''' |
| Eilutė 8: | Eilutė 8: |
| "Saugus apvalkalas" | '''"Saugus apvalkalas"''' |
| Eilutė 12: | Eilutė 12: |
| SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell). | SSH (''Secure Shell'') yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell). |
| Eilutė 16: | Eilutė 16: |
| SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell). Standartinis TCP protokolų šeimos prievadas, naudojamas SSH, yra 22. SSH protokolas naudojasi SSL šifravimo ir duomenų perdavimo tinklu sistema. SSH protokolas labai plačiai naudojamas specialiose programose, skirtose saugiai prisijungti prie nutolusio kompiuterio (serverio). SSH yra labai plačiai naudojamas, nes apsaugo slaptažodžius nuo jų perėjimo tinkle, nes SSH naudoja šifravimą, todėl konfidenciali informacija nekeliauja atviru tekstu. SSH taip pat padeda išvengti IP paketų klastojimo, nes šifravimo mechanizmas paremtas slapto/viešo rakto metodika. Taip pat SSH naudojamas išvengti IP paketų nukreipimo, DNS klastojimo ir manipuliavimo duomenimis. | '''SSH (''Secure Shell'')''' yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (''shell''). Standartinis TCP protokolų šeimos prievadas, naudojamas SSH, yra 22. SSH protokolas naudojasi SSL šifravimo ir duomenų perdavimo tinklu sistema. SSH protokolas labai plačiai naudojamas specialiose programose, skirtose saugiai prisijungti prie nutolusio kompiuterio (serverio). SSH yra labai plačiai naudojamas, nes apsaugo slaptažodžius nuo jų perėjimo tinkle, nes SSH naudoja šifravimą, todėl konfidenciali informacija nekeliauja atviru tekstu. SSH taip pat padeda išvengti IP paketų klastojimo, nes šifravimo mechanizmas paremtas slapto/viešo rakto metodika. Taip pat SSH naudojamas išvengti IP paketų nukreipimo, DNS klastojimo ir manipuliavimo duomenimis. |
| Eilutė 18: | Eilutė 18: |
| ||~+ Plačiausiai SSH yra taikomas prisijungimams prie nutolusio serverio, failų įkėlimui nutolusį serverį, darbui nutolusiame ševeryje, TCP protokolų persiuntimui (tuneliavimui) ir autentifikavimui naudojant slaptą/viešą raktą. SSH tuneliavimo funkcija naudojama dviem mazgam sujungti sukuriant tarp jų saugų kanalą. Šiuo kanalu persiunčiami nesaugių TCP protokolų duomenys. Tai atliekama nustatant SSH klientą (programą) taip, kad ji klausytųsi tam tikro prievado. Visi duomenys, atėję į nustatytą prievadą saugiu SSH kanalu persiunčiami į nutolusį SSH serverį. Iš serverio duomenys perduodami į paskirties vietą. +~||||{{attachment:Ssh-port-forwarding.png}} Tuneliavimas (Port Forwarding) || | ||~+ Plačiausiai SSH yra taikomas prisijungimams prie nutolusio serverio, failų įkėlimui nutolusį serverį, darbui nutolusiame ševeryje, TCP protokolų persiuntimui (tuneliavimui) ir autentifikavimui naudojant slaptą/viešą raktą. SSH tuneliavimo funkcija naudojama dviem mazgam sujungti sukuriant tarp jų saugų kanalą. Šiuo kanalu persiunčiami nesaugių TCP protokolų duomenys. Tai atliekama nustatant SSH klientą (programą) taip, kad ji klausytųsi tam tikro prievado. Visi duomenys, atėję į nustatytą prievadą saugiu SSH kanalu persiunčiami į nutolusį SSH serverį. Iš serverio duomenys perduodami į paskirties vietą. +~||||{{attachment:Ssh-port-forwarding.png}} Tuneliavimas (''Port Forwarding'') || |
| Eilutė 22: | Eilutė 22: |
| ---- == Literatūra == |
|
| Eilutė 23: | Eilutė 25: |
| 1. E. Cole, R. Krutz, J. W. Conley. Network Security Bible. 2005 2. [[Wikipedia. Secure Shell||http://en.wikipedia.org/wiki/Secure_Shell]] |
Žodis angliškai
Secure Shell
Santrumpa
SSH
Žodis Lietuviškai
"Saugus apvalkalas"
Apibrėžimas
SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell).
Paaiškinimai
SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell). Standartinis TCP protokolų šeimos prievadas, naudojamas SSH, yra 22. SSH protokolas naudojasi SSL šifravimo ir duomenų perdavimo tinklu sistema. SSH protokolas labai plačiai naudojamas specialiose programose, skirtose saugiai prisijungti prie nutolusio kompiuterio (serverio). SSH yra labai plačiai naudojamas, nes apsaugo slaptažodžius nuo jų perėjimo tinkle, nes SSH naudoja šifravimą, todėl konfidenciali informacija nekeliauja atviru tekstu. SSH taip pat padeda išvengti IP paketų klastojimo, nes šifravimo mechanizmas paremtas slapto/viešo rakto metodika. Taip pat SSH naudojamas išvengti IP paketų nukreipimo, DNS klastojimo ir manipuliavimo duomenimis.
Plačiausiai SSH yra taikomas prisijungimams prie nutolusio serverio, failų įkėlimui nutolusį serverį, darbui nutolusiame ševeryje, TCP protokolų persiuntimui (tuneliavimui) ir autentifikavimui naudojant slaptą/viešą raktą. SSH tuneliavimo funkcija naudojama dviem mazgam sujungti sukuriant tarp jų saugų kanalą. Šiuo kanalu persiunčiami nesaugių TCP protokolų duomenys. Tai atliekama nustatant SSH klientą (programą) taip, kad ji klausytųsi tam tikro prievado. Visi duomenys, atėję į nustatytą prievadą saugiu SSH kanalu persiunčiami į nutolusį SSH serverį. Iš serverio duomenys perduodami į paskirties vietą. |
|
|
Tuneliavimas (Port Forwarding) Naudojant SHH protokolą galima kelių tipų autentifikavimas. Autentifikavimas pagal slaptažodį turi vieną pagrindinį trūkumą – slaptažodžiai ne visuomet būna pakankamai saugūs, nes juos dažnai būna lengva atspėti. Autentifikavimas pagal kompiuterių adresus yra pakankamai nesaugus, nes galima suklastoti adresą. Didžiausią saugumo lygį suteikia autentifikavimas pagal slaptą/viešą raktą. Ši metodą yra sudėtingiau naudoti, nei prieš tai išvardintus metodus, tačiau jo teikiami privalumai nusveria trūkumus. Privataus/viešo rakto sistema pagrįsta pakankamai nesudėtingu principu. Yra naudojamas viešas raktas, kurį turi visi serveriai, į kuriuos jungiasi vartotojas. Slaptas raktas žinomas tik vartotojui ir saugomas tik jo kompiuteryje. Slaptam raktui apsaugoti naudojama slapta frazė (passphrase). Į tinklą nepatenka nei slaptas raktas, nei slapta frazė, todėl šis metodas yra gerokai saugesnis, nei autentifikavimas naudojant slaptažodį.
Literatūra
1. E. Cole, R. Krutz, J. W. Conley. Network Security Bible. 2005