Zabezpečený prístup k príkazovému interpretovaču

(Presmerované z Secure shell)

Zabezpečený prístup k príkazovému interpretovaču (angl. secure shell), skr. SSH, je v informatike počítačový program ako aj súvisiaci sieťový protokol určený na prihlasovanie a vykonávanie príkazov na vzdialenom počítači v počítačovej sieti. Návrhári SSH mali v úmysle nahradiť skôr používané málo bezpečné protokoly rlogin, telnet a rsh a výsledný protokol poskytuje bezpečnú kryptovanú komunikáciu medzi dvoma neautentifikovanými strojmi v nezabezpečenej sieti. Používatelia SSH ho môžu tiež použiť na tunelovanie, preposielanie X11 spojení (X11 forwarding) alebo akéhokoľvek TCP portu cez takto vytvorený bezpečný kanál; a pomocou súvisiacich programov scp alebo sftp kopírovať súbory. SSH server štandardne počúva na TCP porte 22.

Balík internetových protokolov
Aplikačná vrstva
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné
Transportná vrstva
TCP, UDP, SCTP, DCCP a iné
Sieťová vrstva
IPv4, IPv6, ARP a iné
Linková vrstva
Ethernet, Wi-Fi, Token ring, FDDI a iné
Fyzická vrstva
RS-232, EIA-422, RS-449, EIA-485 a iné
z  d  u
Prihlásenie sa na vzdialený počítač pomocou SSH klienta PuTTY.

Tatu Ylönen z Espoo (Fínsko) navrhol novú verziu protokolu (dnes nazývanú SSH-1) v roku 1995 a napísal aj prvý softvér, ktorý ho využíva. Čoskoro nato vytvoril spoločnosť nazývanú SSH Communications Security, aby túto inováciu využil. Originálna verzia SSH softvéru používala rôzne časti slobodného softvéru ako GNU libgmp, ale neskoršie verzie, ktoré uvoľnila SSH Secure Communications sa postupne stávali proprietárnym softvérom. SSH Communications Security následne zmenila licenciu SSH na F-Secure (v minulosti známy ako Data Fellows). SSH Secure Communications má pobočku v Palo Alto, Kalifornia, USA.

Neskoršia verzia protokolu sa objavil pod názvom SSH-2. Pracovná skupina IETF "secsh" začala so štandardizáciou SSH-2, ktorý zabezpečuje vyššiu bezpečnosť aj zlepšené vlastnosti v porovnaní s SSH-1. Zvýšená bezpečnosť je napríklad dôsledkom Diffie-Hellmanovej výmeny kľúčov a silnej integritnej kontroly pomocou MAC. Medzi nové vlastnosti SSH-2 patrí schopnosť spúšťať ľubovoľný počet shell spojení jediným SSH kanálom. [1]

ssh program sa bežne objavuje v Unixových shelloch pre klientské spojenia. Vo všeobecnosti sa spája s démonom ako sshd pri nadviazaní diaľkového spojenia. Implementácie SSH existujú na väčšine moderných platforiem vrátane Microsoft Windows (na Windows je PuTTY veľmi populárnou implementáciou) a Mac OS. Existujú komerčné, freeware aj open source verzie.

Zoznam implementácií

upraviť

Pozri aj

upraviť
  • Proxytunnel, ďalší program, ponúka všeobecnejšie možnosti.

Referencie

upraviť
  • Daniel J. Barrett, Ph. D. and Richard E. Silverman, SSH: The Secure Shell The Definitive Guide, O'Reilly, 2001. ISBN 0-596-00011-1 [9].

Externé odkazy

upraviť