Hvad er SSH-protokollen?

Indlæg af Hanne Mølgaard Plasc

 

Definition

SSH står for Secure Shell. SSH er sikret, fordi SSH-protokollen kræver kryptering af alle data, herunder login-delen. Linux og Unix-brugerne 'kommandolinjen kaldes en shell, der bruges til at styre et filsystem samt køre programmer, der er logget ind. SSH kan også oprette SSH-tunneler, som er krypterede datakanaler til andre anvendelser som for grafiske programmer.

Historie

Før SSH var der en anden protokol kaldet telnet, der også tillod en bruger på en computer at oprette forbindelse til en anden computer via kommandolinjetekst uden kryptering. Desværre er telnetforbindelser sårbare over for at have adgangskoder og andre data indfanget SSH blev opfundet i 1995 som en erstatning for telnet. I slutningen af ​​1990'erne var SSH i vid udstrækning og erstattet telnet.

Funktion

SSH begynder med en bruger, der starter SSH-klienten for at oprette forbindelse til et fjernsystem s SSH server med kryptering. Når SSH-klienten har forbindelse til fjernsystemet, overfører SSH-klienten en valgfri nøgle til fjernsystemets SSH-server. Hvis tasten matcher en kopi på SSH-serveren, gives adgang automatisk. Hvis nøglen ikke er korrekt eller mangler , vil SSH-serveren bede om et brugernavn og kodeord. Hvis de er korrekte, får brugeren adgang, ellers er brugeren afbrudt. Når brugeren er blevet godkendt, arbejder SSH-klienten med SSH-serveren for at oprette kommandoen line-session samt andre SSH-tunneler.

Fordele

SSHs største fordel er at give brugere på en computer sikkert forbindelse til en anden computer via tekstkommandolinjen uden at bekymre sig om, at deres trafik bliver fanget. På SSH-forbindelser mellem to Unix- eller Linux-systemer er alt, hvad der er nødvendigt for at køre grafiske programmer, til SSH-klienten at klikke på indstillingen for X11-videresendelse. Når X11-forwardingstunnelen er etableret, skal en bruger blot køre et grafisk program på fjernsystemet, som automatisk vises i brugerens GUI.

Expert Insight

SSH-tunneler bruges ofte i lande, hvor internetadgang er censureret som Kina og UAE (Forenede Arabiske Emirater). Brugere i disse lande køber SSH-adgang uden for landet for at oprette SSH-tunneler, der bærer webbrowsingstrafik. SSH-tunnelen videresender trafikken til en proxyserver, som i sig selv bruges til at videresende trafik til ethvert websted på internettet. Fordi SSH er krypteret, kan websurfingstrafikken over SSH-tunneler ikke blokeres ud fra indhold. SSH er en populær protokol, der hovedsagelig bruges af Linux og Unix brugere til at forbinde fra en computer til en anden. Hovedbrugen af ​​SSH er at etablere en krypteret forbindelse, så ingen i mellem kan læse trafikken, især for følsomme emner som adgangskoder. SSH kan også etablere krypterede datatunneler nedenunder, som giver brugere mulighed for at videresende trafik som et grafisk programs output til en fjern server.