SSH
Secure Shell ali na kratko SSH je računalniški program in hkrati protokol izdelan za prijavo in
izvajanje programov na oddaljenem računalniku. Razvijalcem SSH protokola je bil cilj zamenjava
protokolov, ki niso bili varni, kot so rlogin, TELNET in rsh. Torej prenos iz enega računalnika na
drugi računalnik naj bi bil prekrit in dvem povezanim računalnikom omogočal varen prenos preko
prenosnega kanala, ki ni varen. Uporabniki SSH lahko uporabljajo še za tuneliranje (tunneling),
posredovanje (forwarding) in prenos datotek. SSH strežnik prevzeto posluša na vratih 22, TCP
transportnega sistema.
SSH se večinoma uporablja :
– v kombinaciji z sftp, kot varno nadomestilo za prenos datotek (FTP)
– v kombinaciji z scp, kot varno nadomestilo za prenos datotek (RCP)
– za posredovanje ali tuneliranje. Na tak način ustavarimo varen kanal, preko katerega prenašamo
neprekrite podatke (HTTP over SSH, X11 over SSH,...)
– z uporabo ssh odjemalca lahko na oddaljenem računalniku popravljamo nastavitve strežnika.
– za izvajanje raznoraznih skript preko varne povezave.
Arhitektura SSH-2 protokola je definirana v RFC 4251. Vsak od nivojev znotraj samega protokola
pa ima svoj standard.
– transportni nivo (RFC 4253). Ta nivo definira začetno izmenjavo ključev in avtentikacijo na
strežnik. Vzpostavi se enkripcija, kompresija in kontrola integritete (samega prenosa). Na tem
nivoju se definira tudi ponovni prenos ključev po prenešenem 1GB podatkov ali ko je pošla 1
ura povezave – kar dosežemo prej (prevzeto je 1GB in 1 ura).
– Nivo uporabnikove prijave (RFC 4252). Ta nivo definira odjemalčevo avtentikacijo in ponuja
več različnih načinov avtentikacije. Avtentikacija se izvaja na odjemalcu (torej ko se zahteva
geslo, to geslo zahteva odjemalec in ne strežnik!). Nekaj načinov avtentikacije:
– password – uporabnik se prijavi s pomočjo gesla
– publickey – prijava s pomočjo ključev (navadno DSA ali RSA par ključev)
– GSSAPI – mogoč je zunanji način prijave kot primer kerberos, ki nam omogoča način
enkratne prijave za vse storitve (Single SIGN On).
– povezavni nivo (RFC 4254). Ta nivo definira princip delovanja kanalov, katere SSH ponuja.
SSH odjemalci:
– PuTTY
– MindTerm
– WinSCP
– OpenSSH
SSH strežniki:
– OpenSSH server
– GlobalSCAPE SSH Server