Secure Shell
SSH (ang. secure shell) to standard protokołów komunikacyjnych używanych w sieciach komputerowych TCP/IP, w architekturze klient-serwer a od wersji 2 nawet w architekturze serwer-klient.
W ścisłym znaczeniu SSH to tylko następca protokołu Telnet, służącego do terminalowego łączenia się ze zdalnymi komputerami. SSH różni się od Telnetu tym, że transfer wszelkich danych jest zaszyfrowany oraz możliwe jest rozpoznawanie użytkownika na wiele różnych sposobów. W szerszym znaczeniu SSH to wspólna nazwa dla całej rodziny protokołów, nie tylko terminalowych, lecz także służących do przesyłania plików (SCP, SFTP), zdalnej kontroli zasobów, tunelowania i wielu innych zastosowań. Wspólną cechą wszystkich tych protokołów jest identyczna z SSH technika szyfrowania danych i rozpoznawania użytkownika. Obecnie protokoły z rodziny SSH praktycznie wyparły wszystkie inne mniej bezpieczne protokoły, takie, jak np. rlogin czy RSH.
Ogólne założenia protokołu SSH powstały w grupie roboczej IETF. W użyciu są obie jego wersje - 1 i 2. W wersji 2 możliwe jest użycie dowolnych sposobów szyfrowania danych i 4 różnych sposobów uwierzytelnienia, podczas gdy SSH1 obsługiwało tylko stałą listę kilku sposobów szyfrowania i 2 sposoby rozpoznawania użytkownika (klucz RSA i zwykłe hasło).
Wersja 2 została przeprojektowana od zera ze względu na ujawnione w wersji 1.5 podatności na ataki kryptoanalityczne, umożliwiające wstrzykiwanie komend do zaszyfrowanego strumienia SSH[1]. W 2009 roku opublikowano kolejny atak tego typu na wersję 2[2]. Problem został naprawiony w OpenSSH 5.2 za pomocą zmiany domyślnego trybu szyfrowania z CBC na CTR[3].
Najczęściej stosowany sposób szyfrowania to AES, choć część serwerów nadal używa szyfrowania Blowfish i technik z rodziny DES.
Uwierzytelnienie użytkownika może się opierać na haśle, kluczu (RSA, DSA) lub protokole Kerberos.
Dwie najbardziej znane implementacje SSH to zamknięte ssh.com i otwarte OpenSSH. Z kolei najbardziej znaną implementacją klienta jest PuTTY.[potrzebny przypis]
Protokoły z rodziny SSH korzystają zwykle z portu 22 protokołu TCP, choć często stosuje się porty o innych numerach w celu utrudnienia wykrycia serwera SSH.
Protokół SSH jest zaimplementowany na warstwie aplikacji modelu OSI w ramach połączenia TCP.
Zobacz też[edytuj]
- SCP
- SSHFS - system plików
- Tunel (informatyka)
Linki zewnętrzne[edytuj]
- Grupa robocza IETF zajmująca się SSH
- S.S. Lehtinen S.S., C.C. Lonvick C.C., The Secure Shell (SSH) Protocol Assigned Numbers, RFC 4250, IETF, styczeń 2006, DOI: 10.17487/RFC4250, ISSN 2070-1721, OCLC 943595667 (ang.).
- T.T. Ylonen T.T., C.C. Lonvick C.C., The Secure Shell (SSH) Protocol Architecture, RFC 4251, IETF, styczeń 2006, DOI: 10.17487/RFC4251, ISSN 2070-1721, OCLC 943595667 (ang.).
- T.T. Ylonen T.T., C.C. Lonvick C.C., The Secure Shell (SSH) Authentication Protocol, RFC 4252, IETF, styczeń 2006, DOI: 10.17487/RFC4252, ISSN 2070-1721, OCLC 943595667 (ang.).
- T.T. Ylonen T.T., C.C. Lonvick C.C., The Secure Shell (SSH) Transport Layer Protocol, RFC 4253, IETF, styczeń 2006, DOI: 10.17487/RFC4253, ISSN 2070-1721, OCLC 943595667 (ang.).
- T.T. Ylonen T.T., C.C. Lonvick C.C., The Secure Shell (SSH) Connection Protocol, RFC 4254, IETF, styczeń 2006, DOI: 10.17487/RFC4254, ISSN 2070-1721, OCLC 943595667 (ang.).
- WebSSH
- PuTTY - klient SSH dla Windows
- SSHWindows - serwer SSH dla Windows
- Programy do SSH oparte na implementacji ssh.com
- Strona projektu OpenSSH.
- UNIX man pages: ssh(1)
- UNIX man pages: sshd_config(5)
Przypisy
- ↑ Ariel Futoransky, Emiliano Kargieman: SSH Insertion Attack (ang.). CORE Security, 1998. [dostęp 2016-10-03].
- ↑ Plaintext Recovery Attack Against SSH (ang.). 14 listopada 2008. [dostęp 2016-10-03].
- ↑ OpenSSH 5.2: Changes since OpenSSH 5.1 (ang.). 23 lutego 2009. [dostęp 2016-10-03].
|
||||||||||||||
