История создания, SSH - что это?

Первая версия SSH-1 появилась в 1995 году. Ее разработал исследователь Тату Улёненом. К этому моменту были созданы и другие подобные протоколы, но требовалось обеспечить большую конфиденциальность.

В 1996 году вышла версия SSH-2, которая стала безопасней, но потеряла совместимость с первой.

В 2006 году протокол утвердили как Интернет – стандарт.

Описание протокола доступа SSH.

Протокол SSH организует безопасное соединение над небезопасными каналами передачи данных.

Особенностью протокола является шифрование по выбранному алгоритму всего передаваемого трафика, в том числе и паролей.

В настоящее время используются бесплатная и платная реализации SSH. Они схожи между собой командами.

Алгоритм работы SSH:

  1. клиент отправляет запрос серверу;
  2. сервер сообщает клиенту, какие из методов аутентификации он поддерживает;
  3. клиент проверяет указанные методы;
  4. клиент пробует аутентифицироваться по своему адресу, а затем – публичным ключом;
  5. если аутентификация не прошла, клиент посылает пароль, который вводится с клавиатуры и шифруется асимметричным шифрованием;
  6. когда аутентификация прошла, по ключам клиента и сервера генерируется ключ для симметричного шифрования;
  7. после завершения подготовительных действий весь передаваемый трафик начинает шифроваться.

Преимущества использования SSH.

Протокол SSH-1 имел некоторые ошибки в схеме обеспечения безопасности. Он был средством безопасной аутентификации.

Протокол второй версии, то есть SSH-2, отвечает всем современным требованиям к шифрованию и обеспечивает невозможность подмены трафика путем пересылки контрольных сумм.

Недостатки SSH.

Протокол SSH не имеет средств защиты от действий злоумышленника, получившего root-доступ. Одной из мер предосторожности является ограничение использования режима root без острой необходимости.

Основные функции.

Протокол SSH позволяет работать на удаленном компьютере, используя для этого командную строку. Возможна передача по зашифрованному каналу любой информации.

Главные функции:

  • безопасные команды доступа к хосту;
  • X11 Forwarding – механизм выполнения удаленных клиентов X Windows;
  • Port forwarding – переадресация портов путем передачи зашифрованного трафика с порта одной машины на порт другой машины.
Быстрый и надежный VPS хостинг на SSD дисках! Полный Root-доступ, KVM виртуализация.

Программы для работы с SSH протоколом.

Перед работой с программами бывает необходимо получить разрешение хостера на доступ к SSH.

Один из наиболее популярных SSH-клиентов – программа Putty. Она используется для обеспечения удаленного доступа.

Клиент FireSSH реализован как расширение браузера Firefox. Такой способ делает возможным использование программы в разных ОС.

Для браузера Google Chrome есть другой официальный клиент – Secure Shell.

Для использования в UNIX подходит программа OpenSSH. Для ее применения желателен опыт работы с командной оболочкой SSH.

Для Windows подходит эмулятор терминалов Xshell, который позволяет отправлять команды нескольким серверам одновременно.