SSH

Материал из Викиреальностя
Перейти к: навигация, поиск

SSH (англ. Secure Shell) — протокол удаленного управления операционной системой.

[править] Описание

Для работы протокола нужны SSH-сервер и SSH-клиент. Принцип работы таков: соединение инициируется клиентом, после чего обе стороны должны послать идентификационное сообщение. Затем каждая сторона высылает пакет, содержащий списки алгоритмов (своих и сервера) Далее, каждая сторона может инициировать начало процедуры обмена ключами. Если предположения об алгоритмах верны, обрабатывается первый пакет, если неверны, то посылаются исправленные пакеты, после чего идёт обмен ключами.[1]

SSH предоставляет 3 способа аутентификации клиента: по ip адресу клиента (небезопасно), по публичному ключу клиента и стандартный парольный метод.[2]

SSH часто применяется для доступа к серверам хостинг-провайдеров.

[править] Безопасность

Протокол при его использовании шифрует данные, однако есть дополнительные методы обеспечения безопасности, включаемые редактированием файла /etc/ssh/sshd_config (для UNIX-подобных систем):[3]

  • Отключение root-доступа. В строке «PermitRootLogin» нужно заменить yes на no.
  • Изменение порта. В строке «Port» меняем 22 на любое число.
  • Использование надёжных паролей и ключей, также следует запретить пустые пароли.
  • Обновление программного обеспечения.

[править] Примечания

SSH относится к темам: