5
SSH se široko koristi za upravljanje mrežnom infrastrukturom, prijenos datoteka i izvršavanje udaljenih naredbi. U ovom članku objasnit ćemo što je SSH protokol, kako radi i zašto je važan.
Što je SSH?
SSH znači Secure Shell, što znači da pruža shell (sučelje naredbenog retka) koji je siguran (šifriran i autentificiran). SSH također može obavljati druge zadatke, poput slanja datoteka, pokretanja programa ili mijenjanja postavki na drugom računalu.
Secure Shell je skup pravila koja računala uče kako sigurno komunicirati međusobno. Sastoji se od tri glavne komponente: transportnog sloja, sloja autentifikacije korisnika i sloja veze. Transportni dio osigurava da računala mogu vjerovati jedno drugome i da nitko ne može prisluškivati ili mijenjati njihove poruke. Korisnički dio osigurava da samo ovlaštena osoba može pristupiti drugom računalu. Sloj veze osigurava da računala mogu istovremeno obavljati različite zadatke, poput unošenja naredbi, slanja datoteka ili otvaranja programa.
SSH protokol štiti od različitih napada, poput prisluškivanja, manipulacije, lažiranja ili man-in-the-middle napada. Secure Shell također omogućava korisnicima obavljanje različitih zadataka udaljeno, bez izlaganja svojih lozinki ili podataka hakerima ili zlonamjernim osobama.
On prenosi bilo koju vrstu podataka preko šifriranog kanala, pod uvjetom da i klijent i poslužitelj podržavaju isti protokol. Na primjer, SSH može prenositi tekst, binarne datoteke, audio, video ili slike koristeći SCP ili SFTP. Također možete slati druge vrste podataka, poput grafike, TCP/IP portova ili soketa koristeći preusmjeravanje portova ili tuneliranje.
Jedna od najkorisnijih značajki SSH-a je mogućnost kreiranja tunela ili proxyja. Ova značajka omogućuje korisnicima preusmjeravanje mrežnog prometa s jednog porta ili adrese na drugi port ili adresu preko Secure Shell-a. To može biti korisno za zaobilaženje vatrozida, pristup ograničenim resursima, šifriranje nesigurnih protokola ili sakrivanje mrežnih aktivnosti.
Koja je povijest SSH protokola?
Protokol sigurnog prijavljivanja stvorio je 1995. finski računalni znanstvenik Tatu Ylönen. Želio je napraviti sigurniji način povezivanja s drugim računalima nego stari nesigurni načini koji su se lako mogli hakirati. Objavio je prvu verziju SSH-a (SSH-1) kao besplatan softver pod open-source licencom. Kasnije je osnovao tvrtku za razvoj i komercijalizaciju SSH proizvoda.
SSH se prvo nazivao Secure Remote Login (SRL), ali naziv je promijenjen u Secure Shell (SSH) jer je SRL već koristio drugi program. Još jedna zanimljivost je da je SSH bio inspiriran filmom Jamesa Bonda „GoldenEye“, gdje haker koristi sličan alat za proboj u satelitski sustav kontrole.
1996. godine grupa programera predvođena Björnom Grönvallom počela je raditi na besplatnoj implementaciji SSH-a pod nazivom OpenSSH, temeljenoj na izvornom kodu ranije verzije Secure Shell-a. OpenSSH je objavljen 1999. godine kao dio operativnog sustava OpenBSD i ubrzo je postao najpopularnija implementacija SSH-a. OpenSSH je dodao mnoge značajke i poboljšanja SSH-u, uključujući podršku za SSH-2 (revidirana verzija protokola s poboljšanom sigurnošću i funkcionalnošću), X11 forwarding, agent forwarding i IPv6 podršku.
2006. godine Internet Engineering Task Force (IETF) objavio je niz RFC-ova koji su standardizirali Secure Shell protokol kao internet standard. RFC-ovi obuhvaćaju osnovni protokol, transportni sloj, protokol autentifikacije korisnika, protokol veze te razne ekstenzije i algoritme.
Kako SSH radi?
Šifrirani udaljeni pristup radi tako da postoje dva računala: klijent i poslužitelj. Klijent je računalo koje koristite za povezivanje s poslužiteljem. Poslužitelj je računalo na kojem želite izvršavati zadatke. Klijent i poslužitelj koriste poseban program pod nazivom SSH za međusobnu komunikaciju.
Prvi korak je uspostaviti vezu tako da klijentu kažete na koji se poslužitelj želite povezati. To možete učiniti tako da u terminal upišete nešto poput:
ssh username@ip_address
To znači: koristeći Secure Shell poveži se s poslužiteljem s ovom IP adresom (broj koji identificira računalo na internetu) koristeći ovo korisničko ime (ime koje identificira korisnika na računalu).
Drugi korak je provjeriti možete li vjerovati poslužitelju koristeći kriptografiju javnim ključem. To je način korištenja matematike za stvaranje tajnih kodova koje mogu razumjeti samo dvije osobe. Poslužitelj ima dva ključa: javni ključ i privatni ključ. Javni ključ je poput otvorenog zaključavanja koje svatko može vidjeti. Privatni ključ je tajni ključ koji posjeduje samo poslužitelj. Poslužitelj šalje svoj javni ključ klijentu, koji provjerava odgovara li pouzdanom ključu pohranjenom na vašem računalu ili dobivenom od nekoga kome vjerujete. Ako je ključ pouzdan, možete nastaviti. Ako nije, možete zaustaviti proces ili prihvatiti ključ nakon provjere njegovog otiska (fingerprint).
Treći korak je dokazati poslužitelju tko ste koristeći autentifikaciju korisnika. To je način dokazivanja da imate pravo pristupa poslužitelju. Postoje različiti načini za to, poput lozinki, javnih ključeva ili certifikata. Najčešći su lozinke i javni ključevi. Autentifikacija lozinkom je jednostavna, ali nije vrlo sigurna. Uključuje unošenje lozinke u klijent i slanje poslužitelju preko šifrirane veze. Poslužitelj provjerava odgovara li unesena lozinka onoj pohranjenoj za vaše korisničko ime.
Autentifikacija javnim ključem je sigurnija, ali zahtijeva dodatno postavljanje. Uključuje korištenje drugog para ključeva: privatnog i javnog. Privatni ključ je tajni ključ koji čuvate s klijentom i nikada ga ne dijelite. Javni ključ je otvoreni ključ koji dijelite s poslužiteljem prije povezivanja. Ove ključeve možete generirati alatom poput ssh-keygen i kopirati ih na poslužitelj pomoću ssh-copy-id. Poslužitelj pohranjuje vaš javni ključ u datoteku authorized_keys u vašem home direktoriju. Prilikom prijave koristeći autentifikaciju javnim ključem, klijent stvara tajnu poruku s privatnim ključem i šalje je poslužitelju, koji je provjerava vašim javnim ključem.
Nakon uspješne autentifikacije korisnika, klijent može zatražiti jednu ili više usluga od poslužitelja koristeći različite kanale unutar šifriranog tunela. Najčešća usluga je pristup shell-u, koji omogućuje izvršavanje naredbi na udaljenom poslužitelju. Druga česta usluga je prijenos datoteka, koji omogućuje kopiranje datoteka između lokalnog i udaljenog sustava koristeći protokole poput SCP (Secure Copy Protocol) ili SFTP (SSH File Transfer Protocol). SCP je stariji protokol koji koristi Secure Shell za siguran prijenos datoteka, ali ima ograničenja. SFTP je moderniji i fleksibilniji protokol koji omogućuje pristup datotekama, prijenos i upravljanje datotekama preko SSH-a.
Koje su uobičajene primjene SSH protokola?
Secure Socket Shell protokol se obično koristi za razne svrhe, kao što su:
- Omogućavanje sigurnog pristupa korisnicima i automatiziranim procesima udaljenim sustavima
- Siguran prijenos datoteka između lokalnih i udaljenih sustava
- Izvršavanje naredbi na udaljenim sustavima
- Upravljanje mrežnom infrastrukturom i drugim kritičnim komponentama sustava
- Tuneliranje drugih protokola ili aplikacija
- Proxyiranje mrežnog prometa
Zaključak
Secure Shell je moćan i svestran alat koji omogućuje siguran udaljeni pristup, prijenos datoteka i izvršavanje naredbi preko nesigurnih mreža. Koristi kriptografiju javnim ključem i simetričnu enkripciju za osiguranje autentifikacije poslužitelja, autentifikacije korisnika, povjerljivosti i integriteta. SSH također omogućuje obavljanje različitih zadataka na drugom računalu, poput unošenja naredbi, slanja datoteka ili pokretanja programa. Protokol sigurnog prijavljivanja vrlo je važan za svakog Linux / Windows korisnika ili administratora koji želi sigurno i učinkovito raditi s udaljenim sustavima.
