Sikker Shell
| Secure Shell (SSH) | ||||||||
|---|---|---|---|---|---|---|---|---|
| Familie | Internet | |||||||
| Fungere | Fjernstyring over et netværk | |||||||
| havne | 22 (standard) [ 1 ] | |||||||
| Placering i protokolstakken | ||||||||
| ||||||||
| standarder | ||||||||
| RFC 4250 , RFC 4251 , RFC 4252 , RFC 4253 , RFC 4254 , RFC 4255 , RFC 4256 , RFC 4335 , RFC 4344 , RFC 4345 , RFC 4419 , RFC 4419 , RFC 4419 , RFC 4419 , RFC 4419 | ||||||||
SSH (eller S ecure SH ell, på spansk: sikker kommandofortolker) er navnet på en protokol og det program , der implementerer den, hvis hovedfunktion er fjernadgang til en server gennem en sikker kanal, hvori al information den er krypteret. Ud over at oprette forbindelse til andre enheder giver SSH dig mulighed for sikkert at kopiere data (både enkeltfiler og simulere krypterede FTP -sessioner ), administrere RSA-nøgler , så du ikke skriver adgangskoder, når du opretter forbindelse til enheder, og videregive data fra enhver anden applikation gennem en sikker kanal tunneleret via SSH og kan også omdirigere ( X Window System ) trafik , så du kan køre grafiske programmer eksternt. Den tildelte TCP-port er 22.
Det er en protokol, der letter sikker kommunikation mellem to systemer ved hjælp af en klient/server-arkitektur og giver brugerne mulighed for at oprette forbindelse til en vært eksternt. I modsætning til andre fjernkommunikationsprotokoller såsom FTP eller Telnet, krypterer SSH forbindelsessessionen, hvilket gør det umuligt for nogen at få ukrypterede adgangskoder. SSH er designet til at erstatte ældre og mindre sikre metoder til eksternt at logge ind på et andet system via kommandoskallen, såsom telnet eller rsh. Et relateret program, scp, erstatter andre programmer designet til at kopiere filer mellem værter, såsom rcp. Da disse gamle applikationer ikke krypterer adgangskoder mellem klienten og serveren.
Operation
Du har brug for tre væsentlige punkter: bruger, port og server. SSH-klienten vil kontakte serveren for at starte forbindelsen. Den server lytter gennem port 22 eller hvad der nu er blevet tildelt den. Senere sender serveren den offentlige nøgle og begynder at organisere parametrene og åbne en sikker kanal. Klienten logger på for at oprette forbindelse til den pågældende server.
Sikkerhed
SSH fungerer på samme måde som telnet . Den største forskel er, at SSH bruger krypteringsteknikker, der gør den information, der rejser gennem kommunikationsmediet, ulæselig, hvilket forhindrer tredjeparter i at opdage brugernavnet og adgangskoden til forbindelsen eller hvad der er skrevet under hele sessionen. ; selvom det er muligt at angribe denne type systemer ved hjælp af REPLAY-angreb og dermed manipulere informationen mellem destinationer.
SSH-protokollen giver følgende typer beskyttelse:
- Efter den første forbindelse kan klienten bekræfte, at den opretter forbindelse til den samme server, som den tidligere har oprettet forbindelse til.
- Klienten sender sin autentificeringsinformation til serveren ved hjælp af stærk 128-bit kryptering.
- Alle data, der sendes og modtages under sessionen, overføres ved hjælp af 128-bit kryptering, hvilket gør det ekstremt vanskeligt at dechifrere og læse.
- Klienten har mulighed for at videresende X11-applikationer fra serveren. Denne teknik, kaldet X11-videresendelse, giver en sikker måde at bruge grafiske applikationer over et netværk.
Da SSH-protokollen krypterer alt, hvad du sender og modtager, kan den bruges til at sikre usikre protokoller. SSH-serveren kan blive en kanal til at gøre usikre protokoller sikre ved at bruge en teknik kaldet port forwarding.
Der er forskellige kryptografiske strukturer, der kan anvendes ved brug af SSH-protokollen i så fald. Der er grundlæggende tre alternativer:
- Symmetrisk
- asymmetrisk
- hashing
Symmetrisk kryptografi udføres ved hjælp af en hemmelig nøgle, den der kun deles mellem serveren og brugeren. Dens rolle er at kryptere eller dekryptere den meddelelse, der overføres i denne proces, dog tilbyder Secure Shell kun at læse indholdet ved at præsentere den pågældende nøgle.
Asymmetrisk kryptografi bruger to nøgler, en til klienten og en til serveren, til at kryptere de overførte data. Nøglerne kaldes offentlige og private og danner således den nødvendige kombination til at generere SSH og dets sikkerhedsprotokol. I denne model distribueres den offentlige nøgle på en åben og delt måde. Men ud fra den er det ikke muligt at finde ud af, hvad den private nøgle er. Dette sker takket være en proces, der fungerer som følger: beskeder, der er krypteret med offentlige nøgler, kan kun dekrypteres af den private nøgle på den samme maskine.
Hashing er en envejs kryptografimetode, der bruges i SSH. Denne praksis består i at oprette en hash, ved hjælp af en algoritme, for at garantere, at meddelelsen vil være beskyttet i en specifik form for kryptografi og autentificeringskoder.
Mest almindelige angreb
Det mest almindelige angreb er et brute force-angreb, disse virker ved at prøve alle mulige kombinationer, som brugeren kan bruge som adgangskode, og derefter teste det for at se, om det er det rigtige kodeord. For at se, om adgangskoden er korrekt eller ej, skal du kontrollere svaret fra serveren for fejl. Efterhånden som adgangskodens længde øges, øges den tid, der bruges til at finde den korrekte adgangskode, også hurtigt. Det betyder, at korte adgangskoder er ret nemme at knække. For at gøre dette angreb mere effektivt bruges der understøttelse af ordbøger, disse er værktøjer med en liste over mulige adgangskoder til at bruge mod målsystemet, indtil det får den korrekte adgangskode til brugeren.
Historie
Først var der kun r-kommandoer , som var baseret på rlogin -programmet , som fungerer på samme måde som telnet .
Den første version af protokollen og programmet var gratis og blev skabt af en finne ved navn Tatu Ylönen , men hans licens var ved at ændre sig, og firmaet SSH Communications Security endte med at dukke op, som tilbød det gratis til hjemmebrug og akademisk brug, men krævede betaling fra andre virksomheder.. I år 1997 (to år efter den første version blev oprettet) blev det foreslået som et udkast i IETF .
I begyndelsen af 1999 begyndte en version at blive skrevet, der ville blive den essentielle gratis implementering, den af OpenBSD , kaldet OpenSSH .
Versioner
Der er 2 versioner af SSH, version 1 af SSH gør brug af mange proprietære krypteringsalgoritmer (dog nogle af disse patenter er udløbet) og er sårbar over for et sikkerhedshul, der potentielt tillader en angriber at indsætte data i strømmen. OpenSSH-pakken under Red Hat Enterprise Linux bruger som standard SSH version 2, som har en forbedret nøgleudvekslingsalgoritme, der ikke er sårbar over for sikkerhedshullet i version 1. OpenSSH-pakken understøtter dog også SSH-forbindelser fra version 1.
Se også
Referencer
Eksterne links
- OpenSSH officielle websted (på engelsk) .
- SSH officielle side (på engelsk) .
