Що таке SSH?
Стаття також доступна російською (перейти до перегляду).
SSH (від англ. “Secure Shell”) — це протокол віддаленого адміністрування, розроблений для здійснення віддаленого керування операційними системами та тунелювання TCP-з'єднання. Використання цього протоколу допускає використання різних алгоритмів шифрування, що дозволяє безпечно працювати практично в будь-якому незахищеному середовищі: працювати з ПК через командну оболонку, передавати шифрованим каналом будь-який тип даних (наприклад, відео- і аудіофайли).
Перший реліз протоколу відбувся у 1995 р, а вже у 1996 р. була представлена ??вдосконалена його версія, яка і стала основою для подальшого розвитку продукту. Сьогодні для всіх мережевих ОС доступні SSH сервер та SSH клієнт, а сам протокол SSH є одним із найпопулярніших рішень для віддаленого управління системами та передачі важливої ??інформації.
Зміст
Принцип роботи
SSH це протокол, який використовує клієнт-серверну модель для аутентифікації віддалених систем та забезпечення шифрування даних, обмін якими відбувається в рамках віддаленого доступу.
За замовчуванням для роботи протоколу використовується TCP-22 порт: на ньому сервер (хост) очікує вхідне підключення і після отримання команди і проведення аутентифікації організує запуск клієнта, відкриваючи обрану користувачем оболонку. При необхідності користувач може змінювати порт, що використовується.
Для створення SSH підключення клієнт повинен ініціювати з'єднання з сервером, забезпечивши захищене з'єднання і підтвердивши свій ідентифікатор (перевіряються відповідність ідентифікатора з попередніми записами, що зберігаються в RSA-файлі, та особисті дані користувача для аутентифікації).
Переваги протоколу
Використання SSH підключення має ряд переваг:
- безпечна робота на віддаленому ПК з використанням командної оболонки;
- використання різних алгоритмів шифрування (симетричного, асиметричного та хешування);
- можливість безпечного використання будь-якого мережевого протоколу, що дозволяє передавати захищеним каналом файли будь-якого розміру.
Як використовувати SSH?
Щоб забезпечити SSH доступ користувачеві необхідні SSH-клієнт та SSH-сервер. Кожна операційна система має власний набір програм, що забезпечують з'єднання. Так, для Linux це lsh (server та client), openssh (server та client). Для Mac OS найчастіше використовується Nifty Telnet SSH. А в ОС Windows для реалізації з'єднання через SSH протокол найчастіше використовується додаток PuTTY <http://www.putty.org/" http://www.putty. org.
Для використання PuTTY необхідно завантажити та інсталювати програму, після чого в графічному інтерфейсі можна здійснити налаштування програми. Програма має 4 вкладки:
- Session. У цій вкладці здійснюється налаштування підключення до сервера.
- Термінальний. Тут можна коригувати налаштування роботи терміналу, через який здійснюється вся робота.
- Connection. У цій вкладці можна задати параметри підключення, обрати алгоритм шифрування та встановити інші налаштування з'єднання.
- Window. У цьому вікні користувач може обрати зовнішній вигляд програми, змінити шрифт та колір тексту.
У PuTTY , як і в інших додатках для запуску SSH-протоколу, використовуються два основних методи аутентифікації: за паролем і за ключем.
При використанні аутентифікації за паролем користувач використовує для встановлення з'єднання персональний логін і пароль.
>
У разі використання ключа попередньо генеруються відкритий (на пристрої, до якого підключатимуться) та закритий (на пристрої, з якого відбуватиметься підключення) ключі для кожного окремого користувача. Ці файли не передаються під час аутентифікації, система лише перевіряє, щоб власник відкритого ключа володів і закритим. Цей метод використовується для автоматичного входу у віддалений ПК.
У PuTTY для керування віддаленим ПК використовується термінал: і команди, і передача файлів здійснюються лише через нього.
SSH — один із найбезпечніших протоколів для реалізації віддаленого доступу до ПК. Сучасні алгоритми шифрування та широкий вибір інструментів для налаштування протоколу роблять його найпопулярнішим варіантом для віддаленого адміністрування комп'ютерів та безпечної передачі даних. Наш віртуальний хостинг сайтів підтримує роботу SSH у всіх тарифних планах хостингу.