Connector  Systemy Informatyczne
 
 
 
« powrot

Pakiet SSH (ang. Secure Shell) oferuje nam możliwość połączenia się z komputerami podłączonymi do sieci komputerowej w sposób szyfrowany, wykonania na nich zdalnie poleceń i kopiowania plików pomiędzy nimi. Co najważniejsze pakiet oferuje silną autoryzację komputerów i użytkowników dokonujących powyższych działań oraz zapewnia bezpieczną komunikację w sieci INTERNET, która ze swej definicji zbyt bezpieczna nie jest.

Jest to usługa zbliżona do telnetu, z tym, że każdy znak wpisywany z klawiatury przed wysłaniem go do serwera jest kodowany. W serwerze jest maszyna dekodująca, znak jest odkodowywany, analizowany i wynik takiej operacji jest wysyłany na ekran terminala.

Za pomocą tego protokołu możemy zastąpić standardowe polecenia (poprzez ssh, scp i sftp) systemu operacyjnego:

- telnet
- rlogin
- rsh (wykonuje polecenia na hostach zdalnych, na których jest uruchomiona usługa RSH)
- rcp (kopiuje pliki pomiędzy komputerami)
- ftp.

SSH pozwala nam zabezpieczyć sieć przed następującymi rodzajami ataków:

-IP spoofing,
-IP source routing,
-DNS spoofing,
-przechwycenie haseł użytkowników przesyłanych przez sieć w postaci jawnej,
-atakach opierających się na podsłuchu i zafałszowaniu autoryzacji na poziomie protokołu X-Windows.

Obecnie pakiet SSH jest produktem komercyjnym. W pełni mogą go zastąpić darmowy pakiet OpenSSH.

SSH pozwala na kodowaną zdalną pracę na odległym hoście jak i kompresję przesyłanych danych co dodatkowo utrudnia ewentualną próbę rozkodowania np. hasła. Ponad to ssh pozwala na tunelowanie innych połączeń co pozwala na bezpieczną transmisję praktycznie dowolnych danych. Bardzo mocną stroną SSH jest autoryzacja, której podlega zarówno serwer jak i klient. SSH dostarcza nam trzy sposoby autoryzacji:

-przez podanie użytkownika i jego hasła,

-przez plik .rhosts (podobnie jak rsh),

-przez pare kluczy (ta metoda jest najwygodniejsza i najbezpieczniejsza, klucze RSA jak i DSA).

Protokół ssh obecnie posiada dwie wersje (1 i 2). Ten ostatni jest nowszy i bezpieczniejszy, ale niekompatybilny ze starszym ssh1.

 

al. 3-go Maja 5, 30-063 Kraków
tel.: 012 632 53 45, tel/fax: 012 632 54 25
e - m a i l :   b i u r o @ c o n n e c t o r . c o m . p l