Μετάβαση στο περιεχόμενο

SSH

Από τη Βικιπαίδεια, την ελεύθερη εγκυκλοπαίδεια

Το SSH (Secure Shell) είναι ένα ασφαλές δικτυακό πρωτόκολλο το οποίο επιτρέπει την ασφαλή μεταφορά δεδομένων μεταξύ δύο υπολογιστών. Το SSH χρησιμοποιείται κυρίως για σύνδεση εξ αποστάσεως σε τερματικό και για μεταφορά αρχείων (SSH File Transfer Protocol, SFTP).

Το SSH αρχικά σχεδιάστηκε για να αντικαταστήσει το telnet και άλλες μεθόδους σύνδεσης που ήταν ανασφαλή σε δημόσιο δίκτυο, καθώς κάποιος μπορούσε να μάθει τα στοιχεία σύνδεσης (όνομα χρήση, κωδικός), και να έχει πρόσβαση στον υπολογιστή. Το SSH κρυπτογραφεί τα δεδομένα, οπότε ακόμα και αν κάποιος «ακούει» την επικοινωνία, δεν μπορεί να καταλάβει τι μεταφέρεται.[1]

Την ιδέα είχε ο Φιλανδός Tatu Ylönen μετά από μία κυβερνοεπίθεση στο πανεπιστήμιο που ήταν ερευνητής και μετά από 3 μήνες δημοσιοποίησε το SSH ως λογισμικό ανοικτού κώδικα. Καθώς ήταν το μόνο ασφαλές πρωτόκολλο, είχε άμεση επιτυχία.[2] Αναπτύχθηκαν ταυτόχρονα διάφορες υλοποιήσεις και παραλλαγές του πρωτοκόλλου, με την ποιο γνωστή να είναι το OpenSSH, από του δημιουργούς του OpenBSD.

Το πρωτόκολλο SSH έχει πολλές χρήσεις, κυρίως σε περιβάλλοντα βασισμένα στο Unix.

  • Σύνδεση σε κέλυφος
  • Σε συνδυασμό με το rsync, για δημιουργία αντιγράφου ασφαλείας και αντιγραφή αρχείων
  • Προώθηση πόρτας
  • Για σύραγγα (tunneling protocol), δηλαδή μεταφορά δεδομένων μεταξύ δικτύων κρύβοντας τα πακέτα (δεν είναι VPN ή γέφυρα)
  • Προώθησή παραθύρων X
  • Περιήγηση στο διαδίκτυο με μεσολαβητή

Το SSH είναι βασισμένο στην αρχιτεκτονική πελάτη-διακομιστή, ένας πελάτης SSH συνδέεται στον διακομιστή SSH. Το πρωτόκολλο αποτελείται από τρία υπο-πρωτόκολλα (layers):

  • Το στρώμα μεταφοράς (Transport Layer Protocol) διαχειρίζεται την ανταλλαγή κλειδιών, κρυπτογραφεί και επαληθεύει ακεραιότητα των δεδομένων
  • Το πρωτόκολλο πιστοποίησης χρήστη (User Authentication Protocol) ταυτοποιεί τον πελάτη στον διακομιστή (με κωδικό, RSA, Diffie-Hellman, κλπ)
  • Το πρωτόκολλο σύνδεσης (Connection Protocol) πολυπλέκει την κρυπτογραφημένη σύνδεση σε πολλά λογικά κανάλια, όπως το κέλυφος[3]
  1. Technology, Missouri University of Science and. «Secure Telnet Connection». Missouri S&T (στα Αγγλικά). Ανακτήθηκε στις 19 Αυγούστου 2024. 
  2. «SSH History - Part 1». www.ssh.com (στα Αγγλικά). Ανακτήθηκε στις 19 Αυγούστου 2024. 
  3. Lonvick, Chris M.; Ylonen, Tatu (2006-01). The Secure Shell (SSH) Protocol Architecture. Internet Engineering Task Force. https://datatracker.ietf.org/doc/html/rfc4251. 

Εξωτερικοί σύνδεσμοι

[Επεξεργασία | επεξεργασία κώδικα]
  • Πολυμέσα σχετικά με το θέμα SSH στο Wikimedia Commons