Что такое SSH и для чего он нужен?
Secure Shell (SSH) – это криптографический сетевой протокол, который обеспечивает безопасную связь по незащищенной сети. Протокол был разработан для замены старых небезопасных протоколов, повышая безопасность и конфиденциальность во всех операционных системах.
Итак, что такое SSH?
Что такое SSH?
SSH означает Secure Shell и также известен как Secure Socket Shell.
SSH – это безопасный сетевой протокол связи. Протокол в основном используется сетевыми администраторами для безопасного подключения к удаленным устройствам, но SSH имеет целый ряд общих функций.
До разработки SSH пользователи и администраторы использовали небезопасные сетевые протоколы, такие как Telnet, для связи с удаленными устройствами. Эти устаревшие протоколы отправляют важную информацию, такую как пароли и данные для входа в открытый текст, что делает их легкой целью для злоумышленников.
SSH обычно обменивается данными через порт 22.
SSH1 против SSH2: в чем разница?
Есть «две» версии SSH. Мы говорим «два», потому что между этими двумя версиями было много реализаций и обновлений, ведущих от SSH1 к SSH2.
Как и следовало ожидать, SSH2 – более безопасный протокол. Он обеспечивает лучшую защиту от злоумышленников и перехватчиков, поддерживает более надежные алгоритмы шифрования и вносит множество общих улучшений по сравнению с исходным протоколом SSH.
Что такое OpenSSH?
OpenSSH – это широко используемая реализация SSH с открытым исходным кодом. Первоначальная бесплатная версия SSH была разработана Тату Юлененом. Более поздние версии работы Илонена были проприетарными, то есть их лицензирование и использование стоили денег, и вы не могли вносить несанкционированные изменения в протокол.
Таким образом, группа разработчиков разделила исходную бесплатную версию SSH и назвала ее OpenSSH, которая теперь разрабатывается как часть OpenBSD (операционная система с открытым исходным кодом). Все основные операционные системы, такие как Windows, macOS и многочисленные дистрибутивы Linux, поддерживают OpenSSH.
Как работает SSH?
Чтобы понять, как работает SSH, вам нужно понять две вещи.
Во-первых, что такое оболочка? Во-вторых, как работает криптография с открытым ключом? Давайте разберемся, что такое оболочка, прежде чем рассматривать детали SSH-соединения.
Что такое ракушка?
Оболочка – это часть программного обеспечения, которое позволяет вам взаимодействовать с операционной системой, в которой она размещена. Обычно вы используете команды для взаимодействия с оболочкой, хотя графические пользовательские интерфейсы (GUI) существуют.
Важно знать, что вам не нужно сидеть за компьютером, чтобы использовать оболочку. Вы можете управлять оболочкой удаленно через сетевое соединение, используя, как вы уже догадались, SSH.
Что такое шифрование с открытым ключом?
В современных вычислениях существует два основных типа шифрования:
- Симметричный алгоритм: для шифрования и дешифрования используется один и тот же ключ. Обе стороны должны согласовать ключ алгоритма перед началом коммуникации.
- Асимметричный алгоритм: использует два разных ключа: открытый ключ и закрытый ключ. Это обеспечивает безопасное шифрование при общении без предварительного создания общего алгоритма.
SSH – это тип криптографии с открытым ключом, использующий оба вышеуказанных типа шифрования для создания безопасного соединения.
SSH использует оба указанных выше типа шифрования для создания безопасного соединения в модели клиент-сервер. Когда клиент пытается установить соединение с сервером, каждая сторона передает свои протоколы шифрования.
После выбора соответствующего протокола шифрования клиент и сервер используют алгоритм обмена ключами Диффи-Хеллмана, чтобы получить общий ключ шифрования как часть симметричного алгоритма. Этот ключ шифрования остается секретом на протяжении всего соединения и используется для шифрования всех сообщений между двумя сторонами.
Итак, где же функция асимметричного шифрования?
В криптографии с открытым ключом у вас есть два ключа: открытый ключ и закрытый ключ . Вы можете отправить открытый ключ другим людям, в то время как владелец знает только закрытый ключ. Вместе они образуют пару.
Перед тем как произойдет обмен симметричным ключом и будет установлен безопасный канал связи, SSH использует асимметричное шифрование для создания временной пары ключей. Клиент и сервер обмениваются открытыми ключами, проверяя друг друга перед началом процесса создания симметричного ключа.
Какой алгоритм шифрования использует SSH?
Поскольку SSH использует симметричное шифрование для защиты вашего соединения, вы можете настроить SSH для использования широкого спектра алгоритмов симметричного шифрования, включая AES, Blowfish, Twofish, Salsa20 / ChaCha20, 3DES, IDEA и другие.
По теме: Общие типы шифрования и почему не стоит делать свое собственное
SSH – это то же самое, что SSL / TLS?
Хотя и SSH, и SSL / TLS обеспечивают безопасность ранее небезопасного сетевого протокола, SSH и SSL / TLS – это не одно и то же.
Уровень защищенных сокетов (SSL) и его преемник, Transport Layer Security (TLS), обеспечивают зашифрованный туннель связи. Вы используете TLS каждый день при отправке электронных писем или просмотре веб-страниц. SSL и TLS – это протоколы прикладного уровня. В сетях Интернет-связи прикладной уровень стандартизирует связь для услуг конечного пользователя.
Хотя и SSL / TLS, и SSH обеспечивают шифрование, сами сетевые протоколы предназначены для разных целей. SSL / TLS предназначен для защиты вашего подключения к данным, тогда как SSH предназначен для обеспечения безопасного удаленного доступа и выполнения команд.
Однако вы можете использовать SSH вместе с SSL для передачи файлов, используя протокол передачи файлов SSH (SFTP) или протокол безопасного копирования (SCP). Между прочим, использование SCP – это лишь один из способов копирования данных с вашего ПК на Raspberry Pi .
SSH – это то же самое, что и VPN?
Как и в предыдущем вопросе, виртуальная частная сеть (VPN) также предоставляет зашифрованный туннель для вашего общения. Но там, где SSH обеспечивает безопасное соединение в конфигурации клиент-сервер с определенным компьютером, VPN обеспечивает безопасное соединение между вашим компьютером и сервером VPN.
Вы не выполняете удаленные команды на сервере VPN. Скорее, когда вы включаете свою VPN, передача данных на ваш компьютер и с вашего компьютера проходит через зашифрованный туннель через VPN-сервер перед «повторным присоединением» к более широкому Интернету.
Таким образом, SSH обеспечивает безопасное соединение с одним компьютером для выполнения удаленных команд, а VPN обеспечивает зашифрованный туннель между вашим компьютером и сервером VPN.
Этот процесс может скрыть местоположение вашего компьютера и обеспечить дополнительную безопасность при использовании подключения к Интернету. Хотите узнать больше? Вот как VPN может защитить вашу конфиденциальность .
На каких платформах доступен SSH?
Если в выбранной вами операционной системе есть клиент SSH или встроенная функция SSH, вам доступен защищенный сетевой протокол.
Например, вы можете следовать нашему руководству для начинающих по SSH в Linux или узнать, насколько просто использовать SSH в Windows 10 .
SSH здесь, чтобы остаться
Secure Shell никуда не денется. SSH обеспечивает безопасный и простой в использовании сетевой протокол, который свободно доступен любому пользователю. Он работает на каждой платформе и доступен по всему миру. Теперь, когда вы прочитали это краткое руководство по SSH, вы гораздо лучше подготовлены к его использованию в будущем.