ССХ је заштићени мрежни протокол за приступ удаљеним рачунарима у мрежи.
Рачунари разговарају једни са другима преко мрежа. Стога су истраживачи мреже дефинисали скуп правила за комуникацију са другим машинама и почели да развијају протоколе као што је Телнет; користећи то, један корисник може преузети контролу над другим рачунаром.
Али они нису безбедни, односно свако у средини мреже може да пресретне и прочита податке који се преносе. Средином 90-их уведен је безбеднији протокол под називом ссх као поуздан наследник телнет протокола.
Ако сте програмер софтвера или администратор система који радите у индустрији, можда сте користили ссх, барем једном. Ако нисте, хајде да то сада научимо, јер је то једна од основних вештина које морате знати.
Преглед садржаја
Шта је ССХ?
ССХ или Сецуре Схелл или Сецуре Соцкет Схелл је мрежни протокол који нам помаже да безбедно приступамо и комуницирамо са удаљеним машинама (углавном удаљеним серверима).
Обезбеђује снажно шифровање и широко га користе мрежни администратори и програмери за управљање удаљеним системима и апликацијама, извршавање команди, дељење датотека итд.
Потреба за ССХ
ССХ је креиран 1995. године да би решио безбедносне проблеме са којима се суочавају необезбеђени протоколи за даљински приступ као што су рлогин, рсх, Телнет.
Хајде сада да причамо о Телнет-у, што је скраћеница за Телетипе Нетворк развијену 1969. То је једноставан алат командне линије који ради на вашем рачунару за приступ удаљеном серверу (било где на свету). И пошаљите команде које се извршавају на том серверу, баш као да седите непосредно испред удаљеног сервера (чак и миљама далеко од сервера). Телнет преноси и прима поруке у обичном тексту преко мреже.
Команде које бисте извршили могу бити за покретање програма, креирање директоријума, креирање/брисање/пренос датотека, покретање/заустављање услуга итд.
Проблем са повезивањем друге машине у мрежу је у томе што ће подаци који се преносе проћи кроз многе мреже. У међувремену, неки од њих могу бити несигурни, а подаци који се преносе могу бити пресретнути, евентуално модификовани пре него што стигну до предвиђене циљне машине.
У раним данима, где безбедност није била толико важна, сва комуникација се одвијала у обичном тексту. Дакле, подаци који се преносе преко интернета између клијента и сервера могу се лако пресрести. И може се читати јер поруке нису шифроване.
Због тога су протоколи отвореног текста изузетно несигурни и никада се не користе за пренос осетљивих података као што су лозинке, тајне, итд. Стога се ССХ сматра безбедном алтернативом застарелим мрежним протоколима за даљински приступ.
Како то функционише?
ССХ користи клијент-сервер архитектуру за безбедну комуникацију преко мреже повезивањем ссх клијента са ссх сервером. Подразумевано, ссх сервер слуша стандардни ТЦП порт 22 (ово можете променити ради боље безбедности).
Користи технику криптографије са јавним кључем за аутентификацију између клијента и сервера. Поред тога, протокол користи снажне алгоритме за симетрично шифровање и хеширање за размену порука између клијента и сервера како би се осигурала приватност и интегритет података.
Линук је широко коришћен оперативни систем за удаљене сервере због своје сигурности и издржљивости. Многи сервери који користе Линук оперативни систем на интернету већ годинама раде без много кварова или чак и поновног покретања.
Већина ССХ сесија (период у којем приступамо удаљеном серверу) имаће само следеће две операције:
- Аутентикација
- Извршење команде
ССХ сервери могу да аутентификују клијенте користећи различите методе.
А два популарна начина су:
Потврда идентитета заснована на лозинки је подразумевани метод који се користи за аутентификацију за ОпенССХ инсталиране клијенте. То је најосновнија ссх аутентификација, али не и најбезбеднија.
Иако се лозинке шаљу на сервер безбедно, савремени напади грубе силе могу заобићи аутентификацију.
Провера аутентичности заснована на кључу још више побољшава безбедност система генерисањем ССХ парова кључева, што се показало као поуздана и безбедна алтернатива.
Након што сервер успешно аутентификује клијента, између њих се успоставља безбедна веза.
Приступ удаљеном серверу помоћу ССХ-а
Ако сте корисник Мац/Линук-а, можете директно да користите терминал за унос и покретање ссх команди, пошто је ОпенССХ већ инсталиран подразумевано.
Ако сте корисник Виндовс-а, потребно је да инсталирате један клијент емулатора терминала треће стране да бисте покренули ссх команде. ПуТТИ је најпопуларнији ссх клијент за Виндовс оперативни систем.
Да бисте се повезали са удаљеним сервером помоћу ССХ-а, морате знати најмање две ствари.
Синтакса за основну ссх команду је:
$ ssh <user-name> @ <host> -p <port-no>
Корисничко име је корисничко име удаљене машине које покушавамо да повежемо (а не корисника на вашој локалној машини), а хост је или ИП адреса или име домена.
Погледајмо пример повезивања са удаљеним сервером помоћу ОверТхеВире веб сајт. То је бесплатна веб локација за изазове за ратне игре.
Сада, хајде да се повежемо са бандит изазов коришћењем ссх. То је један од доступних изазова на веб локацији која учи како се пријавити користећи ССХ.
акредитиви:
корисничко име и лозинка: бандит0
хост и порт: бандит.лабс.овертхевире.орг, 2220
Када унесете следећу команду и притиснете ентер:
$ ssh [email protected] -p 2220
Затражиће од вас лозинку за проверу аутентичности. Сада унесите лозинку и притисните ентер:
Ако је унета лозинка исправна, успешно сте пријављени на удаљени сервер и ваш терминал ће изгледати као на слици изнад.
Сада можете да користите терминал удаљене машине да унесете и извршите своје команде и извршите потребне операције.
Када желите да завршите ссх сесију, откуцајте команду за излаз:
$ exit
Добићете поруку „Веза је затворена“ када се успешно одјавите са ссх сесије.
Закључак
Главни разлог популарности ССХ-а је да је цела комуникација између сервера и клијента шифрована.
Већина људи претпоставља да је коришћење ссх-а сложено, а стицање знања о томе како функционише није лако разумљиво, али је једноставније него што мислите. Сада имате основно разумевање ССХ-а, како он функционише, безбедносне аспекте иза њега и зашто игра виталну улогу у комуникацији.
Затим истражите неке од ресурса да постанете сисадмин.