Что такое SSH и как он работает?

Примечание. Следующая статья поможет вам: Что такое SSH и как он работает?

SSH — это защищенный сетевой протокол для доступа к удаленным компьютерам в сети.

Компьютеры общаются друг с другом через сети. Поэтому исследователи сетей определили набор правил для связи с другими машинами и начали разрабатывать такие протоколы, как Telnet; используя это, один пользователь может получить контроль над другим компьютером.

Но они не безопасны, т. е. любой в середине сети может перехватить и прочитать передаваемые данные. В середине 90-х был представлен более безопасный протокол, названный как надежный преемник протокола telnet.

безопасная оболочка

Если вы разработчик программного обеспечения или системный администратор, работающий в какой-либо отрасли, возможно, вы использовали ssh хотя бы один раз. Если вы этого не сделали, давайте изучим это сейчас, так как это один из основных навыков, которые необходимо знать.

Что такое SSH?

SSH или же Безопасная оболочка или же Безопасная оболочка сокета — это сетевой протокол, который помогает нам безопасно получать доступ и обмениваться данными с удаленными машинами (в основном удаленными серверами).

Это обеспечивает сильное шифрование и широко используется сетевыми администраторами и разработчиками для управления удаленными системами и приложениями, выполнения команд, обмена файлами и т. д.

Необходимость SSH

SSH был создан в 1995 году для решения проблем безопасности, с которыми сталкиваются незащищенные протоколы удаленного доступа, такие как rlogin, rsh, Telnet.

Теперь давайте поговорим о Telnet, что означает Телетайпная сеть разработан в 1969 году. Это простой инструмент командной строки, который запускается на вашем компьютере для доступа к удаленному серверу (в любой точке земного шара). И отправьте команды для выполнения на этом сервере, как если бы вы сидели прямо перед удаленным сервером (даже в милях от сервера). Телнет передает и принимает сообщения в виде обычного текста по сети.

Команды, которые вы будете выполнять, могут включать запуск программ, создание каталогов, создание/удаление/перенос файлов, запуск/остановку служб и т. д.

Проблема с подключением другой машины в сети заключается в том, что передаваемые данные будут проходить через множество сетей. Между тем, некоторые из них могут быть небезопасными, а передаваемые данные могут быть перехвачены и, возможно, изменены до того, как они достигнут целевой машины.

Зашифрованная связь

В первые дни, когда безопасность не была так важна, все коммуникации происходили в виде обычного текста. Следовательно, данные, передаваемые через Интернет между клиентом и сервером, могут быть легко перехвачены. И его можно прочитать, так как сообщения не зашифрованы.

Таким образом, незашифрованные протоколы чрезвычайно небезопасны и никогда не используются для передачи конфиденциальных данных, таких как пароли, секреты и т. д. Таким образом, SSH считается безопасной альтернативой устаревшим сетевым протоколам удаленного доступа.

Как это работает?

SSH использует архитектуру клиент-сервер для безопасного обмена данными по сети путем подключения клиента ssh к серверу ssh. По умолчанию ssh-сервер прослушивает стандартный TCP-порт 22 (вы можете изменить это для большей безопасности).

Он использует метод криптографии с открытым ключом для аутентификации между клиентом и сервером. Кроме того, в протоколе используется надежные алгоритмы симметричного шифрования и хеширования для обмена сообщениями между клиентом и сервером для обеспечения конфиденциальности и целостности данных.

Зашифрованная связь SSH

Linux — широко используемая операционная система для удаленных серверов из-за ее безопасность а также долговечность. Многие серверы, использующие операционную систему Linux в Интернете, работают годами без сбоев и даже не перезагружаются.

Большинство сеансов SSH (период, в течение которого мы обращаемся к удаленному серверу) будут иметь только следующие две операции:

  • Аутентификация
  • Выполнение команды
  • Серверы SSH могут аутентифицировать клиентов, используя различные методы.

    И два популярных способа:

    Аутентификация на основе пароля это метод по умолчанию, используемый для аутентификации для установленных клиентов OpenSSH. Это самая простая аутентификация ssh, но не самая безопасная.

    Несмотря на то, что пароли отправляются на сервер безопасным образом, современные атаки методом грубой силы могут обойти аутентификацию.

    Аутентификация на основе ключей еще больше повышает безопасность системы за счет создания пар ключей SSH, что является надежной и безопасной альтернативой.

    После того, как сервер успешно аутентифицирует клиента, между ними устанавливается защищенное соединение.

    Доступ к удаленному серверу с помощью SSH

    Если вы являетесь пользователем Mac/Linux, вы можете напрямую использовать терминал для ввода и запуска команд ssh, так как OpenSSH уже установлен по умолчанию.

    Если вы пользователь Windows, вам необходимо установить один сторонний клиент эмулятора терминала для запуска команд ssh. PuTTY — самый популярный ssh-клиент для операционной системы Windows.

    Чтобы подключиться к удаленному серверу с помощью SSH, вам нужно знать как минимум две вещи.

    Синтаксис базовой команды ssh:

    $ ssh @ -p

    имя пользователя это имя пользователя удаленной машины, к которой мы пытаемся подключиться (а не пользователя на вашей локальной машине), и хозяин либо IP-адрес, либо доменное имя.

    Давайте рассмотрим пример подключения к удаленному серверу с помощью сайта OverTheWire. Это бесплатный веб-сайт, посвященный варгеймам.

    Теперь давайте подключимся к вызову бандитов, используя ssh. Это одна из доступных задач на веб-сайте, которая учит, как войти в систему с помощью SSH.

    Реквизиты для входа:

    имя пользователя Пароль: хост и порт: , 2220

    Когда вы вводите следующую команду и нажимаете ввод:

    $ ssh [email protected] -p 2220

    Он запросит у вас пароль для аутентификации. Теперь введите пароль и нажмите Enter:

    Пример входа по SSH

    Если введенный пароль правильный, вы успешно вошли на удаленный сервер, и ваш терминал будет выглядеть так, как показано на изображении выше.

    Теперь вы можете использовать терминал удаленной машины для ввода и выполнения ваших команд и выполнения необходимых операций.

    Если вы хотите завершить сеанс ssh, введите выход команда:

    $ выход

    Конец сеанса SSH

    Вы получите сообщение, когда успешно выйдете из сеанса ssh.

    Вывод

    Основной причиной популярности SSH является вся связь между сервером и клиентом зашифрована.

    Большинство людей считают, что использование ssh сложно, и получить знания о том, как он работает, нелегко понять, но это проще, чем вы думаете. Теперь у вас есть общее представление о SSH, о том, как он работает, об аспектах безопасности, стоящих за ним, и о том, почему он играет жизненно важную роль в общении.

    Затем изучите некоторые ресурсы, чтобы стать системным администратором.

    Related Articles

    Back to top button