SSH

The Secure Shell
Информация
SSH в Общомедия
OSI модел
1. Физически слой
2. Канален слой
3. Мрежов слой
4. Транспортен слой
5. Сесиен слой
6. Представителен слой
7. Приложен слой

SSH (на английски: Secure SHell – сигурна обвивка) е мрежов протокол, позволяващ криптирано предаване на данни. Разработен е от SSH Communications Security Ltd. Най-често се използва за изпълняване на команди на отдалечена машина, прехвърляне на файлове от една машина на друга и самото ѝ менажиране. Предоставя високо ниво на автентификация и сигурност по време на комуникацията между машините през незащитена връзка. Проектиран е да замести подобни протоколи, като например TELNET, rsh и rexec на Бъркли, rlogin, rcp, rdist.

Всеки път, когато от компютър се изпращат данни към мрежата, SSH автоматично ги криптира. След получаването им от крайния потребител, SSH отново автоматично ги декриптира. Този процес се нарича прозрачно криптиране (на английски: transparent encryption). Така потребителите могат да работят нормално, без да подозират, че техните съобщения се криптират, и така да ползват безопасно мрежата.

SSH използва клиент/сървър архитектура. На сървъра се инсталира SSH програма от системния администратор, която приема или отхвърля изпратените заявки от SSH клиент до самата нея. Всички заявки между клиента и сървъра са сигурно криптирани, за да не могат да бъдат модифицирани.

SSH може да бъде използван от машини с различна операционна система, като Windows, Unix, Macintonsh и OS/2.

История на SSH

SSH1 протоколът е разработен през 1995 от Тату Юльонен (на фински: Tatu Ylönen), изследовател в Техническия университет в Хелзинки, Финландия. След атака над университетската мрежа по-късно същата година, той решава да създаде SSH1 за лично ползване. Бета версията привлича огромен интерес и той решава, че може да се приложи неговия проект в по-мащабни размери.

През юли 1995, SSH1 е пуснат заедно с кода си за свободно разпространяване. До края на годината над 20 000 потребители от 50 държави използват SSH1. Юльонен получавал над 150 писма над ден с искане за помощ, като в отговор на този интерес той основава SSH Communications Security Corp.. Днес той е член на управителния съвет и технически съветник на компанията.

SSH1 протоколът имал някои недостатъци и ограничения и за това през 1996 е представен SSH2, който включвал нови алгоритми, но бил несъвместим със SSH1. Това било предпоставка за създаването на SECSH за стандартизиране на протокола и насочване на развитието му в полза на обществото. Въпреки това SSH2 не успява да замени напълно SSH1 – липсвали някои от възможностите при SSH1 и лицензът му за ползване бил по-ограничен. Това довело до по-слаба миграция на потребителите към SSH2 от SSH1, въпреки че е по-сигурен и по-добър протокол.

Появява се и OpenSSH, който представлява свободна реализация на SSH2 протокола, от OpenBSD проекта. Базиран е на последната свободна версия на SSH. Развива се бързо и става една от предпочитаните SSH реализации в света. Въпреки че много хора участват по този проект, най-голям принос има Маркус Фрийл (на английски: Markus Friel). Успява да бъде интегриран успешно за Linux, Solaris, AIX, MAC OS X и други операционни системи.

Днешно време има десетки SSH реализации, както безплатни, така и платени за почти всички платформи. Използва се от милиони хора за осигуряване на тяхната сигурност при комуникация.

Архитектура на SSH

Сървър:

Програма, която позволява SSH връзка до машината, включваща автентикация и оторизация. В повечето Unix SSH реализации, сървъра е sshd.

Клиент

Програма, която се свързва до SSH сървъра и изпълнява заявки, като например оторизирай ме или копирай определен файл. Основни клиенти са ssh, scp и sftp.

Сесия

Това е връзката между клиент и сървър. Осъществява се на следните етапи: започва с успешна оторизация на клиента пред сървъра и свършва с приключването на връзката. Сесията може да бъде интерактивна (постоянна) или на партиди (на части).

Ключ

Малка част от информация, главно от 10 до 2, 000 бита, която се използва, като параметър за криптиране. Ключът се използва от алгоритъм, който гарантира, че този ключ ще има само един потребител, който да може да го приеме и декриптира. Има два вида ключове: секретен и публичен. Публичният ключ има два компонента: публичен и частен.
Име Времетраене Създаден от Тип Предназначение
Потребителски ключ Постоянен Потребител Публичен Идентифициране на потребител пред сървър
Хост ключ Постоянен Администратор Публичен Идентифициране на сървър
Сесиен ключ Една сесия Клиент (и сървър) Секретен Защитена комуникация

Потребителски ключ

Постоянен, публичен ключ използван от клиента за потребителска идентификация. Един потребител може да има няколко ключа.

Хост ключ

Отново постоянен, публичен ключ използван от сървъра за идентификация, също както и клиента се идентифицира, така и хоста е част от хост-базирана автентикация. Ако дадена машина управлява един SSH сървър, то хост ключа също е уникален идентификатор за машината. Ако една машина управлява повече от един SSH сървъра, то всеки трябва да има различен хост ключ или да използват споделен такъв.

Сесиен ключ

Случайно генериран, секретен ключ за криптиране на комуникацията между SSH клиент и сървър. Той е разделен на две части по време на осъществяване на SSH връзката, като по този начин не може да бъде открит. И двете страни имат този сесиен ключ и го използват за криптиране на комуникацията. Всяка SSH връзка има няколко сесийния ключа за всяка страна (клиент-сървър и сървър-клиент), като всяка има ключ за криптиране и няколко ключа за проверка. Приема се, че се говори за един сесиен ключ, който включва горе споменатите такива, понеже всички произхождат от един главен секретен ключ. След края на SSH сесията, сесийния ключ се унищожава.

Генератор на ключове

Програма, която създава постоянни ключове използвани, както от потребител, така и от хоста за SSH. OpenSSh разполага с програмата ssh-keygen.

Хост база данни

Колекция от хост ключове, от които клиент и сървър се оторизират един друг.

Агент

Програма, която кешира потребителските ключове в паметта, като така не е нужно потребителите да ги въвеждат отново. Агентът отговаря за заявките в които е нужно въвеждане на ключа, като например искане за оторизация. OpenSSH има такъв агент ssh-agent и програмата ssh-add зарежда или чисти от паметта, която отговаря за кешираните ключове.

Подпис

Програма, която подписва хост-базата за всеки оторизиращ пакет.

Конфигурационен файл

Набор от настройки за определяне на състоянието на SSH клиент или сървър.

Не всички от тези компоненти са задължителни за имплементирането на SSH. Задължителни са сървър, клиент и ключове, като в много имплементации не се използва агент, а други нямат дори генератор на ключове.

SSH Опции

Примерна част от опциите при OpenSSH.

Опция Значение
-1 Използва само SSH-1 протокол
-2 Използва само SSH-2 протокол
-4 Използва само IPv4 адрес
-6 Използва само IPv6 адрес
Изключване на препращане от агент
-b bind_address Избиране на мрежов интерфейс
-A Включване на препращане от агент
-c cipher Избиране на криптиращ шифър
-C Включване на компресия
-D port Създаване на препращащ динамичен порт
-e character Създаване на освобождаващ символ
-F filename Използване на друг конфигурационен файл
-i filename Избиране на идентифициращ файл
-L username Резервно потребителско име
-L port1:host2: port2 Локален препращащ порт
-m algorithm Избиране на MAC алгоритъм
-M Да не се изпълняват отдалечени команди
-n Пренасочване на stdin от /dev/null
-p port Избиране на TCP порт
-P Използване на непривилегирован порт
-s subsystem Извикване на отдалечена подсистема
-q Тих режим

SSH и PuTTY

Инструкции стъпка по стъпка за първо ползване на SSH и PuTTY:

1. Изтеглете PuTTY.

2. След стартирането му ще се отвори прозорец, в който ще се въвеждат настойките за осъществяване на връзка.

  • Host Name: example.com
  • Port: 22 (по подразбиране)
  • Connection Type: SSH (по подразбиране)

3. Натиснете „Open“ за осъществяване на връзката.

4. При първо осъществяване на връзка ще се появи предупредителен прозорец „PuTTY Security Alert“ – приемете.

5. Въведете потребителско име (example.com) и парола.

6. Вече сте логнати на сървъра посредством SSH и би трябвало да се появи подобно съобщение:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
example.com@n11:~$

Основни команди

Команда Действие
cd example_dir Промяна на директорията
cd ~ Връщане в главната директория
cd - Връщане в последната директория в която сте били
cd .. Връщане една директория нагоре в йерархията
pwd Показване на пълния път до текущата директория
ls Показване в дървовиден вид на файлове/директории в текущата директория
ls *.php Показва списък с файлове с такова разширение
ls -alh Показване на пълна информация за файл/директория с нейния размер
exit Изход от SSH клиента
cp [filename] [new filename] Преименуване на файл
cp banner.jpg folder/banner.jpg Копиране на файл в папка folder
cp banner.jpg folder/banner728px.jpg Копиране на файл в папка folder с ново име
mv banner.jpg folder/banner.jpg Преместване на файл в папка folder
mv banner.jpg folder/banner728px.jpg Преместване на файл в папка folder с ново име
rm banner.jpg Изтриване на файл
rm * Изтриване на всички файлове в текущата директория
rm *.php Изтриване на файлове с такова разширение
cp -r [directory] [new directory] Копиране на директория с всички включващи файлове и папки
mkdir [folder_name] Създаване на папка с име folder_name
find . -name [sun] -print Търсене на файл с име sun в текущата директория
grep [apple] [fruits] Търсене на текст в apple във файл fruits
chmod [permission type] [file/folder] Промяна на права на файл/папка

Приложения на SSH

  • посредством SSH клиент, може да се осъществява отдалечена администрация на компютър с инсталиран SSH сървър. Това става през терминална конзола (в текстов режим).
  • в комбинация с SFTP, като алтернатива на FTP осигуряваща сигурност, която може да се инсталира по-лесно в малки мащаби без инфраструктура с публичен ключ и Х.509 сертификати.
  • в комбинация с SCP, като алтернатива на RCP пренос на файлове – по-често използван в Unix среди.
  • за пренасочване на портове или тунелинг, често като алтернатива на пълнофункционалния VPN. В този случай (незащитена) TCP/IP връзка на външно приложение се пренасочва към SSH програмата (клиент или сървър), която на свой ред пренасочва връзката към желаната машина (хост). Пренасочената връзка е криптирана и защитена само по пътя между SSH клиента и сървъра. Приложенията на SSH пренасочване на портове включва достъп до сървъри с бази данни, сървъри за електронна поща, защита на връзките през Х11, VNC и отдалечения работен плот на Windows и дори пренасочване на споделянето на файлове на Windows.

Източници

1. SSH The Secure Shell: The Definitive Guide by Daniel J. Barrett, Richard E. Silverman, and Robert G. Byrnes[неработеща препратка]

Външни препратки

1. SSH Протоколи
2. SSH Communications Security

Read other articles:

Gonnardita

Gonnardita GeneralCategoría Minerales tectosilicatos - ZeolitasClase 9.GA.05 (Strunz)Fórmula química (Na,Ca)2(Si,Al)5O10·3H2OPropiedades físicasColor Blanco, amarillento a rojo-salmónRaya BlancaLustre SedosoTransparencia TranslúcidoSistema cristalino Tetragonal, escalenoédricoHábito cristalino Fibroso en agregados esféricos de 3cmDureza 4 - 5 (Mohs)Densidad 2,33Pleocroísmo Incoloro[editar datos en Wikidata] La gonnardita es un mineral de la clase de los tectosilicatos, y ...

 

Яковенко Петро Георгійович

У Вікіпедії є статті про інших людей із таким прізвищем: Яковенко. У Вікіпедії є статті про інших людей із таким прізвищем: Щуцький. Яковенко Петро Георгійович Псевдо Петро ЩуцькийНародився 12 липня 1955(1955-07-12) (68 років)Київ, УРСРГромадянство  СРСР →  УкраїнаДіяльність к

 

Büdelsdorf

Wappen Deutschlandkarte 54.315839.671179Koordinaten: 54° 19′ N, 9° 40′ O Basisdaten Bundesland: Schleswig-Holstein Kreis: Rendsburg-Eckernförde Höhe: 9 m ü. NHN Fläche: 6,48 km2 Einwohner: 10.546 (31. Dez. 2022)[1] Bevölkerungsdichte: 1627 Einwohner je km2 Postleitzahl: 24782 Vorwahl: 04331 Kfz-Kennzeichen: RD, ECK Gemeindeschlüssel: 01 0 58 034 LOCODE: DE USF Adresse der Stadtverwaltung: Am Markt 1 24782 B

Parc national de Kirishima-Kinkōwan

Cet article est une ébauche concernant un parc national et le Japon. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Parc national de Kirishima-KinkōwanCascade Senpiro sur Yakushima.GéographiePays  JaponPréfecture préfecture de MiyazakiPréfecture préfecture de KagoshimaCoordonnées 31° 16′ N, 130° 42′ ESuperficie 735,7 km2, 366,1 km2Point culminant Mont KarakuniAdministration...

 

Vicky Kaushal

Indian actor (b. 1988) Vicky KaushalKaushal in 2023Born (1988-05-16) 16 May 1988 (age 35)Bombay, Maharashtra, IndiaAlma materRajiv Gandhi Institute of Technology, MumbaiOccupationActorYears active2012–presentSpouse Katrina Kaif ​(m. 2021)​RelativesKaushal familyAwardsFull list Vicky Kaushal (pronounced [ˈʋɪkːi ˈkɔːʃəl]; born 16 May 1988) is an Indian actor who works in Hindi films. He is the recipient of numerous accolades, includ...

 

Port of Singapore

Port in Singapore Port of SingaporePelabuhan Singapura新加坡港சிங்கப்பூர் துறைமுகம்Ships lying at anchor outside the Port of SingaporeClick on the map for a fullscreen viewLocationLocationPasir Panjang, SingaporeCoordinates1°15′50″N 103°50′24″E / 1.264°N 103.840°E / 1.264; 103.840DetailsBuilt1819 (contemporary version)Operated byPSA International Jurong PortOwned byMaritime and Port Authority of SingaporeNo. of be...

List of acts of the Parliament of England, 1558–1601

English, Scottish, Irish and Great Britain legislationActs of Parliament by states preceding the United Kingdom Of the Kingdom of EnglandRoyal statutes, etc. issued beforethe development of Parliament 1225–1267 1275–1307 1308–1325 Temp. incert. 1327–1411 1413–1460 1461–1482 1483 1485–1503 1509–1535 1536 1539–1540 1541 1542 1543 1545 1546 1547 1548 1549 1551 1553 1554 1555 1557 1558–1601 1603–1623 1625 1627 1640 Interregnum (1642–1660) 1660 1661 1662 1663 1664...

 

Environmental anthropology

Sub-discipline of anthropology Part of a series onAnthropology of nature,science and technology Basic concepts Ecogovernmentality Nature–culture divide Related articles Cultural ecology Cyborg anthropology Digital anthropology Ecological anthropology Environmental anthropology Political ecology Science, technology and society Major theorists Tom Boellstorff Gabriella Coleman Roy Ellen Donna Haraway Mizuko Ito Daniel Miller Mike Wesch Leslie White Social and cultural anthropologyvte Part of ...

 

Buller's shearwater

Species of bird This article includes a list of general references, but it lacks sufficient corresponding inline citations. Please help to improve this article by introducing more precise citations. (January 2009) (Learn how and when to remove this template message) Buller's shearwater Conservation status Vulnerable (IUCN 3.1)[1] Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Chordata Class: Aves Order: Procellariiformes Family: Procellariidae Genus: Ar...

Battle of Benbigrie

Battle of BenbigriePart of the Scottish clan battlesThe Battle of Benbigrie took place on the Isle of Islay (marked in green)Date1598LocationIslay, ScotlandResult Maclean victoryBelligerents Clan Maclean Clan MacDonald of DunnyvegCommanders and leaders Chief Hector Chief James vteClan Maclean-Clan MacDonald feuds Bloody Bay Western Isles Mingary Castle Traigh Ghruinneart Benbigrie The Battle of Benbigrie took place on Isle of Islay in 1598 between the forces of Hector Og Maclean, 15th Chief a...

 

Grand Collar of the State of Palestine

Order of the State of PalestineGrand Collar, the order's highest degreeAwarded by  State of PalestineTypeOrder of merit with 5 degreesStatuscurrently constitutedPrecedenceNext (lower)Order of JerusalemRibbon of the order The Grand Collar of the State of Palestine is the highest civilian order of the State of Palestine. It can be given to foreign dignitaries, kings, heads of state or government and persons of similar rank by the State of Palestine.[1] Notable recipients King Salma...

 

2012 Big Ten Conference football season

Sports season2012 Big Ten Conference football seasonLeagueNCAA Division I Football Bowl SubdivisionSportFootballDurationAugust 31, 2012through January 2013Number of teams12TV partner(s)ABC, ESPN2, ESPN Inc., Big Ten Network, FOX (championship game)2013 NFL DraftTop draft pickTravis Frederick (Wisconsin)Picked byDallas Cowboys, 31st overallRegular SeasonSeason MVPBraxton MillerTop scorerMontee Ball (132 points)Leaders Division championsOhio StateLegends Division championsNebraskaChampionship G...

New historicism

School of literary criticism For the new architectural movement, see Neohistorism. New historicism, a form of literary theory which aims to understand intellectual history through literature and literature through its cultural context, follows the 1950s field of history of ideas and refers to itself as a form of cultural poetics. It first developed in the 1980s, primarily through the work of the critic Stephen Greenblatt, and gained widespread influence in the 1990s.[1] Greenblatt coi...

 

Olavo Rodrigues Barbosa

Nena Nazionalità  Brasile Altezza 180 cm Peso 77 kg Calcio Ruolo Difensore Termine carriera 1958 Carriera Giovanili 1940-1942 Internacional Squadre di club1 1942-1951 Internacional? (?)1951-1958 Portuguesa? (?) Nazionale 1947-1950 Brasile6 (0) Palmarès  Mondiali di calcio Argento Brasile 1950 1 I due numeri indicano le presenze e le reti segnate, per le sole partite di campionato.Il simbolo → indica un trasferimento in prestito.   Modifica dati su Wikidata...

 

Shimizu S-Pulse

Questa voce o sezione sull'argomento società calcistiche non è ancora formattata secondo gli standard. Commento: Sezioni cronistoria e allenatori da armonizzare col modello di voce. Contribuisci a migliorarla secondo le convenzioni di Wikipedia. Segui i suggerimenti del progetto di riferimento. Shimizu S-Pulse清水エスパルスCalcio S-Pa Segni distintivi Uniformi di gara Casa Trasferta Terza divisa Colori sociali Arancione, bianco Simboli Pul-san e Pical-chan (conigli), globo terre...

Siringkiron, Silaen, Toba

SiringkironDesaPeta lokasi Desa SiringkironNegara IndonesiaProvinsiSumatera UtaraKabupatenTobaKecamatanSilaenKode pos22382Kode Kemendagri12.12.03.2030 Luas02,40 km²Jumlah penduduk232 jiwa (2015)Kepadatan96,7 jiwa/km² Siringkiron adalah salah satu desa di Kecamatan Silaen, Kabupaten Toba, Provinsi Sumatera Utara, Indonesia. Pemerintahan Kepala Desa Siringkiron pada tahun 2019 adalah Rindu Erikson Silaen.[1] Desa Siringkiron terdiri dari dusun: Gonting Palaba Siringkiron Sosial K...

 

Stefano Chiodi

Stefano Chiodi Chiodi alla Lazio nella stagione 1982-1983 Nazionalità  Italia Altezza 178 cm Peso 72 kg Calcio Ruolo Attaccante, centrocampista Termine carriera 1988 Carriera Giovanili 19??-1972 Progresso1972-1974 Bologna Squadre di club1 1974-1975→  Teramo29 (8)1975-1978 Bologna72 (18)1978-1980 Milan50 (14)1980-1981 Lazio28 (6)1981-1982→  Bologna15 (1)1982-1983 Lazio10 (0)1983-1984 Prato30 (10)1984-1985 Campania17 (4)[1]1986...

 

Bao River

River in China Bao River in Hanzhong Bao River, Baohe (Chinese: 褒河), or Baoshui (Chinese: 褒水) is a river in southern Shaanxi Province, China. The river, a tributary of the Han River in the Yangtze River Basin, has a total length of 198 kilometres (123 mi) and basin area of 3,940 square kilometres (1,520 sq mi).[citation needed] The average annual flow is about 50 cubic metres per second (1,800 cu ft/s).[citation needed] References 33°0...

كريس تامر

الصفحه دى يتيمه, حاول تضيفلها مقالات متعلقه لينكات فى صفحات تانيه متعلقه بيها. كريس تامر   معلومات شخصيه الميلاد 17 نوفمبر 1970 (54 سنة)  ديربورن  الجنسيه امريكا  الوزن المدرسه الام جامعة ميشيجان  الحياة العمليه الفرق نيو يورك رينچيرزبيتسبرج بنجوينز  الرياضه هوك...

 

Giv (Shahnameh)

Iranian mythological hero of the epic poem Shahnameh Giv battling Tur. Miniature by Siyavush Beg from the Shahnameh of Shah Ismail II. Qazvin, 1576-77. Rietberg Museum Illustration of Giv, made in the first quarter of the 19th-century in Qajar Iran Giv or Gev (Persian: گیو) is a legendary Iranian knight and one of the main heroes in the New Persian epic poem of Shahnameh (Book of Kings), the national epic of Iran. A member of the House of Karen,[1] he is the son of Godarz, brother ...

 

Strategi Solo vs Squad di Free Fire: Cara Menang Mudah!