news
Новый дата-центр TOR3 в Канаде
БС
Борислав Сухарев
16 октября 2022
Обновлено 24 октября 2022

SSH

SSH (Secure Shell Protocol/Протокол защищенной оболочки) — это протокол безопасного доступа к удалённым системам. Он относится к прикладным на ряду с такими как: http, smtp, snmp, FTP, Telnet etc. Протокол функционирует на порту 22, при настройке конфигурации протокола ssh, порт можно изменить.

По сравнению с протоколом Telnet, ssh передает зашифрованный трафик который защищен ключом шифрования.

Как работает SSH

Протокол для работоспособности и передачи данных в зашифрованном виде использует ключи шифрования. Благодаря шифрованию, злоумышленнику перехвативших поток зашифрованных данных потребуется несколько лет для его дешифровки, тем самым время актуальности данных теряется, именно поэтому используется ассиметричное шифрование.

Ассиметричное шифрование - использование двух ключей для шифровки и дешифровки данных.

SSH ключ — последовательность произвольных символов. С помощью него данные шифруются, после шифрования отправляются на конечный узел.

Публичный ключ - данный ключ шифрует данные, его можно передавать другой стороне которая должна отправлять зашифрованные сообщения/данные.

Приватный ключ - данный ключ дешифрует данные, его требуется хранить в безопасном месте. Присутствует возможность зашифровать приватный ключ, использовав ключевую фразу-пароль при создании ключа.

Пример работы SSH протокола используя SSH ключ

Подключение между сервером и клиентом работает в случае настроенного файла конфигурации протокола ssh на сервере, так же открыты нужные порты. От клиента требуется отправить публичный ключ серверу, что бы он мог шифровать данные в обратную сторону для удаленного подключения по зашифрованному каналу. При отправке запроса на подключения от клиента к серверу, данные шифруются благодаря приватному ключу который находится только у клиента, затем трафик проходит через сеть до сервера, сервер отправляет обратно ответ о получение данных в зашифрованном виде, и передает снова зашифрованный трафик используя публичный ключ шифрования.

Клиентом может выступать любое устройство на котором есть доступ к интернету, а так же клиент приложение ssh.

Примеры клиента:

  • Ноутбук (на операционной системе Linux; MacOS; Windows)
  • Android устройства
  • IOS устройства тоже могут выступать клиентом, требуется установить клиент ssh.