SSH
Протокол Secure Shell (SSH) — это протокол для безопасного удаленного доступа к системам. Он является членом семейства прикладных протоколов, наряду с другими, такими как HTTP, SMTP, SNMP, FTP и Telnet. SSH работает на порту 22, хотя этот порт можно изменить во время настройки конфигурации.
По сравнению с протоколом Telnet SSH передает зашифрованный трафик, защищенный ключом шифрования, что делает его более безопасным вариантом для удаленного доступа.
Как работает SSH
SSH — протокол, предназначенный для обеспечения передачи данных в зашифрованном виде, используя ключи шифрования. Шифрование отнимает много времени у злоумышленника, который перехватывает зашифрованный поток данных, чтобы расшифровать его, что делает данные устаревшими.
Асимметричное шифрование использует два ключа для шифрования и расшифровки данных. Ключ SSH — это последовательность случайных символов, которая используется для шифрования данных. После шифрования данные отправляются на конечный узел. Открытый ключ используется для шифрования данных и может быть передан другой стороне, которой необходимо отправлять зашифрованные сообщения/данные. Закрытый ключ расшифровывает данные и должен храниться в безопасности. При создании ключа можно зашифровать закрытый ключ с помощью пароля.
Использование ключа при работе с SSH
Успешное соединение между сервером и клиентом может быть установлено, когда файл конфигурации протокола SSH правильно настроен на сервере и открыты необходимые порты. Клиент должен отправить свой открытый ключ на сервер, чтобы сервер мог зашифровать данные обратно клиенту по защищенному каналу.
Когда клиент отправляет запрос на подключение к серверу, данные шифруются с использованием закрытого ключа клиента, который доступен только клиенту. Затем зашифрованный трафик проходит по сети к серверу, и сервер отправляет обратно зашифрованный ответ, подтверждающий получение данных. Затем сервер продолжает отправлять зашифрованный трафик, используя открытый ключ шифрования.
Клиентом может быть любое устройство с доступом в Интернет и клиентское приложение SSH. Клиентом могут выступать: компьютеры (ноутбуки), устройства с операционной системой Android, устройства IOS.