INFINIUS

SSH – švicarski nož mrežnih protokola [SSH specijal]

Kid's Swiss Army Knife

[Creative Commons Licensephoto credit: CitySkylineSouvenir]

SSH ili secure shell je protokol koji služi za sigurnu komunikaciju i administraciju na udaljenim računalima. Tko se sjeća telneta – ovo je slična stvar, samo sigurnija i svestranija – uz jednostavnu tekstualnu komunikaciju tu je i prijenos datoteka, proxy (socks) te funkcionalnost prosljeđivanja portova, zaštita od man-in-the-middle napada, sustav autentifikacije putem ključeva, a sav je promet naravno enkriptiran (SSL enkripcija).

Kako bi mogli komunicirati između dva računala potreban vam je SSH server na računalu na kojeg pristupate te SSH klijent na vašem računalu. Na linuxu i ostalim unixoidima je ssh (najčešće openssh) server standardna stvar, isto kao i klijent – dok je na MS Windows sustavima uobičajen putty kao klijent dok je za server dostupno više rješenja poput freeSSHd ili pak MobaSSH.

Uz standardnu funkcionalnost tekstualne komunikacije SSH nudi mogućnost prijenosa podataka tj. datoteka unutar samog protokola – putem jednostavnijih SCP (secure copy)  komandi ili SFTP (secure FTP) – enkriptiranog FTP-a. S ovom mogućnošću možete bez postavljanja zasebnih servisa na siguran način prenositi datoteke između računala, a kompresija unutar prijenosa se upotrebljava po potrebi.

Što se tiče autentifikacije, najčešće se koriste lozinke, ali za lakše administriranje ili skripte se znaju upotrebljavati i javni/privatni parovi ključeva čija upotreba je dosta jednostavnija nego kod SSL certifikata. Ukratko – nakon što sami generirate privatni i javni par ključeva na serveru kojem pristupate ostavljate javni ključ – server će vas nakon toga autentificirati putem usporedbe ključeva prilikom prijave i lozinka za prijavu nije potrebna. Također, prilikom svake konekcije se od strane SSH klijenta iznova provjerava ključ servera što omogućava jednostavnu detekciju krivog predstavljanja od treće strane i onemogućava prisluškivanja prometa.

Navedene proxy i funkcionalnosti prosljeđivanja portova olakšavaju komunikaciju s drugim računalima kada direktna veza nije moguća – veliki broj klijentskih programa vezanih uz internet i e-mail podržava komunikaciju putem socks5 proxy protokola, a za jednostavnije servise je dovoljno i proslijediti pojedinačne portove po potrebi.

U sljedećem članku prikaz i primjeri osnovne upotrebe SSH za administraciju udaljenih računala. Dobro je napomenuti da se u ovdje navedenim funkcionalnostima radi o SSH2 protokolu kojeg se preporučuju upotrebljavati, SSH1 je stariji, manje siguran a nema ni sve navedene funkcionalnosti.

Kako je sama tema poprilično opširna, razdijeljena je na više članaka:




Tagovi: , ,