SSH
SSH (англ. Secure Shell) — протокол удаленного управления операционной системой.
[править] Описание
Для работы протокола нужны SSH-сервер и SSH-клиент. Принцип работы таков: соединение инициируется клиентом, после чего обе стороны должны послать идентификационное сообщение. Затем каждая сторона высылает пакет, содержащий списки алгоритмов (своих и сервера) Далее, каждая сторона может инициировать начало процедуры обмена ключами. Если предположения об алгоритмах верны, обрабатывается первый пакет, если неверны, то посылаются исправленные пакеты, после чего идёт обмен ключами.[1]
SSH предоставляет 3 способа аутентификации клиента: по IP-адресу клиента (небезопасно), по публичному ключу клиента и стандартный парольный метод.[2]
SSH часто применяется для доступа к серверам хостинг-провайдеров.
[править] Безопасность
Протокол при его использовании шифрует данные, однако есть дополнительные методы обеспечения безопасности, включаемые редактированием файла /etc/ssh/sshd_config (для UNIX-подобных систем):[3]
- Отключение root-доступа. В строке «PermitRootLogin» нужно заменить yes на no.
- Изменение порта. В строке «Port» меняем 22 на любое число.
- Использование надёжных паролей и ключей, также следует запретить пустые пароли.
- Обновление программного обеспечения.
[править] Примечания
- ↑ SecureShell 2.0
- ↑ Теория и практика использования SSH (ssh crypt security). OpenNET (3 января 2006). Проверено 20 августа 2018.
- ↑ Борис 21 способ обеспечения безопасности OpenSSH. Убунтовод про Ubuntu (9 февраля 2012). Проверено 20 августа 2018.
SSH относится к теме «Информационная безопасность» |