SSH

Материал из Викиреальностя
Перейти к: навигация, поиск

SSH (англ. Secure Shell) — протокол удаленного управления операционной системой.

[править] Описание

Для работы протокола нужны SSH-сервер и SSH-клиент. Принцип работы таков: соединение инициируется клиентом, после чего обе стороны должны послать идентификационное сообщение. Затем каждая сторона высылает пакет, содержащий списки алгоритмов (своих и сервера) Далее, каждая сторона может инициировать начало процедуры обмена ключами. Если предположения об алгоритмах верны, обрабатывается первый пакет, если неверны, то посылаются исправленные пакеты, после чего идёт обмен ключами.[1]

SSH предоставляет 3 способа аутентификации клиента: по IP-адресу клиента (небезопасно), по публичному ключу клиента и стандартный парольный метод.[2]

SSH часто применяется для доступа к серверам хостинг-провайдеров.

[править] Безопасность

Протокол при его использовании шифрует данные, однако есть дополнительные методы обеспечения безопасности, включаемые редактированием файла /etc/ssh/sshd_config (для UNIX-подобных систем):[3]

  • Отключение root-доступа. В строке «PermitRootLogin» нужно заменить yes на no.
  • Изменение порта. В строке «Port» меняем 22 на любое число.
  • Использование надёжных паролей и ключей, также следует запретить пустые пароли.
  • Обновление программного обеспечения.

[править] Примечания

  1. SecureShell 2.0
  2. Теория и практика использования SSH (ssh crypt security). OpenNET (3 января 2006). Проверено 20 августа 2018.
  3. Борис 21 способ обеспечения безопасности OpenSSH. Убунтовод про Ubuntu (9 февраля 2012). Проверено 20 августа 2018.
SSH относится к теме «Информационная безопасность»   ±
Защита информации
[править]
МетаЗащита информацииАвторизацияЗакрытое аппаратное обеспечениеИдентификация пользователей в ИнтернетеИнформационные войскаИнформационный суверенитетIT-войска
I2PI2P-BoteТуннелированиеУстановка и настройка
SSHЗащитаСмена портаОграничение количества подключений в iptablesОтключение логина root
Анонимайзеры и сайты для обеспечения анонимностиaltvpn.comAnonymouse.orgCameleo.ruHideME.ruKalarupa.comNewIPNowproxy-onedash.ruproxywhite.comRelakks.comSpys.oneFineproxy.org
Анонимные сетиBitcoinI2PTORRetroShareNetsukuku (проект) • Waves
Сокрытие персональных данныхАнонимАнонимностьАнонимные виртуальные карты платёжных системКлоакМаскировка XFFX-Originating-IPМаскировка юзерагентаПриватность ВКонтактеПрокси-сервер (открытый, закрытый, приватный, выходной) • AnonymoxVIPoleVPNBestMixer.io
ИнцидентыDDoS-атаки в 2011 годуHeartbleedАппаратные закладки в IntelЗапрет анонимности в российском ИнтернетеИндексация Яндексом личной информацииПопадание SMS от МегаФона в ЯндексРазоблачения СноуденаТест на безопасность ВКонтактеТроянская программа в русской ВикипедииУпрощённая идентификацияУязвимость CAT5Фишинговая атака на Живой ЖурналХакерские атаки на сайт Лиги безопасного интернета
Инструменты и методы взлома и атакиDDoSDeepFakePRISMБотнетБрутфорсВишмастерДеанонимизацияИмперсонацияЗловредИнъекция SQL-кодаКиберсквоттингКомпьютер-зомбиКрякВирус-майнерОшибочное делегирование прав доступаСмерть iPhoneСоциальная инженерияТроянФейк (Фейк-ньюс) • ФишингPetya.ASkygofreeTrojan.Encoder
Инструменты и методы защитыCensureBlockCharles Web Debugging ProxyCloudFlareDDoS-Guard.netSOCKS-проксиSMS-подтверждение (в Яндекс. Деньгах) • SSL-сертификатTorBlockЗащита интернет-кошелькаЗащита в OpenBSDИнтернет-мониторингКапча (китайская, матановая, KCaptcha, ReCAPTCHA) • Код подтвержденияКонтрольный вопросНедопустимость открытых проксиОтключение Рунета от глобальной сетиПароль (Сложный парольГенератор паролейПлатёжный пароль (Яндекс.Деньги)) • Резервное копирование (gmail) • Сайты для получения данных пользователем о себеСокрытие персональных данныхСОРМ-2Средства предотвращения взломаФильтрация входящего трафика
ХакерыКиберБеркутСирийская Электронная АрмияХакерская ценностьХэллШалтай-Болтай
ПерсоныЕвгений КасперскийКибердедЕвгений Царёв
СайтыAntichatinfobezopasnost.ruSuip.bizVirusdie
ИсследованияБольшой брат следит за тобойИспользование прокси в википроектахЦифровой концлагерь
Источник — «http://wikireality.ru/w/index.php?title=SSH&oldid=592393»