Žodis angliškai
Secure Shell
Santrumpa
SSH
Žodis Lietuviškai
"Saugus apvalkalas"
Apibrėžimas
SSH (Secure Shell) yra taikomojo sluoksnio tinklo protokolas, leidžiantis nuotolinių būdų valdyti operacinę sistemą ir TCP jungčių tuneliavimą (pvz., failų perdavimui). Funkcionalumas panašus į protokolus „Telnet“ ir „rlogin“, tačiau, skirtingai nuo jų, šifruoja visą srautą, įskaitant perduodamus slaptažodžius.
Panaudojimas
- SMTP protokolui
- Fаilų perdаvimui
- Nаršymui internete
- Chаt‘аm
- Virtuаliаm terminаlui
- Nuotoliniаm vаldymui
- Ir t.t.
Paaiškinimai
SSH (Secure Shell) yra protokolas, skirtas kliento prisijungimui prie serverio aplinkos (shell). Standartinis TCP protokolų šeimos prievadas, naudojamas SSH, yra 22. SSH protokolas naudojasi SSL šifravimo ir duomenų perdavimo tinklu sistema. SSH protokolas labai plačiai naudojamas specialiose programose, skirtose saugiai prisijungti prie nutolusio kompiuterio (serverio). SSH yra labai plačiai naudojamas, nes apsaugo slaptažodžius nuo jų perėjimo tinkle, nes SSH naudoja šifravimą, todėl konfidenciali informacija nekeliauja atviru tekstu. SSH taip pat padeda išvengti duomenų klastojimo klastojimo, nes šifravimo mechanizmas paremtas slapto/viešo rakto metodika. Taip pat SSH naudojamas išvengti IP paketų nukreipimo, DNS klastojimo ir manipuliavimo duomenimis.
Plačiausiai SSH yra taikomas prisijungimams prie nutolusio serverio, failų įkėlimui nutolusį serverį, darbui nutolusiame ševeryje, TCP protokolų persiuntimui (tuneliavimui) ir autentifikavimui naudojant slaptą/viešą raktą. SSH tuneliavimo funkcija naudojama dviem mazgam sujungti sukuriant tarp jų saugų kanalą. Šiuo kanalu persiunčiami nesaugių TCP protokolų duomenys. Tai atliekama nustatant SSH klientą (programą) taip, kad ji klausytųsi tam tikro prievado. Visi duomenys, atėję į nustatytą prievadą saugiu SSH kanalu persiunčiami į nutolusį SSH serverį. Iš serverio duomenys perduodami į paskirties vietą. |
Tuneliavimas (Port Forwarding) |
Naudojant SHH protokolą galima kelių tipų autentifikavimas, pagal slaptažodį, kompiuterių adresus ar pasinaudojus slaptu/viešu raktu.
Autentifikavimas pagal slaptažodį turi vieną pagrindinį trūkumą – slaptažodžiai ne visuomet būna pakankamai saugūs, nes juos dažnai būna lengva atspėti.
Autentifikavimas pagal kompiuterių adresus yra pakankamai nesaugus, nes galima suklastoti adresą.
Didžiausią saugumo lygį suteikia autentifikavimas pagal slaptą/viešą raktą. Ši metodą yra sudėtingiau naudoti, nei prieš tai išvardintus metodus, tačiau jo teikiami privalumai nusveria trūkumus. Privataus/viešo rakto sistema pagrįsta pakankamai nesudėtingu principu. Yra naudojamas viešas raktas, kurį turi visi serveriai, į kuriuos jungiasi vartotojas. Slaptas raktas žinomas tik vartotojui ir saugomas tik jo kompiuteryje. Slaptam raktui apsaugoti naudojama slapta frazė (passphrase). Į tinklą nepatenka nei slaptas raktas, nei slapta frazė, todėl šis metodas yra gerokai saugesnis, nei autentifikavimas naudojant slaptažodį.
Pagrindiniai ssh parametrai:
-a Išjungia agento autentifikavimo ryšį |
-A Įjungia agento autentifikavimo ryšį |
-b bind_address Nurodoma perdavimo sąsaja, kai yra ne viena tinklo plokštė |
-c blowfish|3des|des Parenkamas šifravimo algoritmas. Pagal nutylėjimą būna 3des algoritmas. |
-g Suteikia nuotolinį prisijungimą prie lokalaus prievado. |
-4 Naudoja tik IPv4 adresaciją |
-6 Naudoja tik IPv6 adresaciją |
-x Išjungia X11 persiuntimą |
Literatūra
1. E. Cole, R. Krutz, J. W. Conley. Network Security Bible. 2005
3. The Secure Shell (SSH) Protocol Аssigned Numbers
4. The Secure Shell (SSH) Protocol Аrchitecture
5. The Secure Shell (SSH) Аuthenticаtion Protocol
6. 'The Secure Shell (SSH) Trаnsport Lаyer Protocol
7. The Secure Shell (SSH) Connection Protocol
8. Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints
9. Generic Messаge Exchаnge Аuthenticаtion for the Secure Shell Protocol