SSH

Материал из Викиреальностя
Перейти к: навигация, поиск

SSH (англ. Secure Shell) — протокол удаленного управления операционной системой.

[править] Описание

Для работы протокола нужны SSH-сервер и SSH-клиент. Принцип работы таков: соединение инициируется клиентом, после чего обе стороны должны послать идентификационное сообщение. Затем каждая сторона высылает пакет, содержащий списки алгоритмов (своих и сервера) Далее, каждая сторона может инициировать начало процедуры обмена ключами. Если предположения об алгоритмах верны, обрабатывается первый пакет, если неверны, то посылаются исправленные пакеты, после чего идёт обмен ключами.[1]

SSH предоставляет 3 способа аутентификации клиента: по IP-адресу клиента (небезопасно), по публичному ключу клиента и стандартный парольный метод.[2]

SSH часто применяется для доступа к серверам хостинг-провайдеров.

[править] Безопасность

Протокол при его использовании шифрует данные, однако есть дополнительные методы обеспечения безопасности, включаемые редактированием файла /etc/ssh/sshd_config (для UNIX-подобных систем):[3]

  • Отключение root-доступа. В строке «PermitRootLogin» нужно заменить yes на no.
  • Изменение порта. В строке «Port» меняем 22 на любое число.
  • Использование надёжных паролей и ключей, также следует запретить пустые пароли.
  • Обновление программного обеспечения.

[править] Примечания

  1. SecureShell 2.0
  2. Теория и практика использования SSH (ssh crypt security). OpenNET (3 января 2006). Проверено 20 августа 2018.
  3. Борис 21 способ обеспечения безопасности OpenSSH. Убунтовод про Ubuntu (9 февраля 2012). Проверено 20 августа 2018.
SSH относится к темам: