GetInfo.Ru – Компьютерная библиотека
Последние поступления
Как выбрать систему управления базы данных
Базы данных03/09/14
Этапы загрузки UNIX (в схеме)
Unix27/03/12
Gatewall Antispam: тотальный контроль электронной почты
Спам21/04/11
Мастер-класс: создаем Интернет-магазин (Часть 1)
Обзоры ПО20/04/11
CorelDRAW Graphics Suite X5: Что нового?
Обзоры ПО20/07/10
Добавить статью
Самые читаемые материалы
Что такое SSH?(20583)
Создание отдела информационной безопасности, или строим забор своими руками(11432)
Один в поле не воин: межсетевые экраны и антивирусы - братья на веки!(11409)
Оценка затрат компании на ИБ(10632)
Десять мифов о паролях в Windows(10045)
Всего статей: 793Всего авторов: 364Подразделов: 47Добавлено за сутки: 0
Статьи  СТАТЬИ Форум  ФОРУМ Рейтинг  РЕЙТИНГ Поиск  ПОИСК Контакты  КОНТАКТЫ
» Главная » Вопросы безопасности » Что такое SSH?

Что такое SSH?


Вадим Закиров
author@loggo.ru
http://www.loggo.ru/

Что такое SSH?

Ssh - это программа для удаленного входа в другой компьютер через сеть, удаленного исполнения команд, например управления сайтом, выгрузка и копирование файлов между компьютерами, а так же другие задачи.

"Ssh" расшифровывается как "Secure Shell". Ssh обеспечивает надежную авторизацию и безопасную передачу данных по открытым каналам связи.

Ssh предназначена для замены программ rlogin, rsh, rcp и telnet.

При использовании этих программ есть две проблемы, связанные с безопасностью.

Во-первых, все данные передаются по сети в открытом виде, так что кто угодно, имеющий физический доступ к этой сети (попросту компьютер, к ней подключенный) может эти данные перехватить. Причем открытым текстом передаются и пароли.

Во-вторых, авторизация на основе паролей (telnet и ftp) и IP-адресов (rlogin) является крайне слабой.

Ssh решает обе эти проблемы. Даже при минимальной установке, безо всякой настройки, когда для входа на другой компьютер надо вводить пароль, этот пароль передается по сети уже зашифрованным и не может быть перехвачен.

Как SSH работает

Для того, чтобы объяснить принцип работы Ssh, воспользуемся аналогией со шпионской деятельностью (благо, общего очень много) на примере известного героя Штирлица.

Представим себе, что Штирлицу ("Юстас") надо передать в Центр ("Алекс") некое сообщение, но старый шифр раскрыт. Что делать? Самый очевидный ответ - организовать где-нибудь встречу для передачи Юстасу нового шифра ("договориться о новом коде"). Но что, если это невозможно, и единственный канал связи -- открытый? Казалось бы, безвыходная ситуация.

Однако сравнительно недавно, в середине 1970-х, математиками был открыт алгоритм RSA, позволяющий использовать в криптографии так называемые "публичные ключи". Идея заключается в том, что есть два криптоключа -- один для зашифровки, а другой для расшифровки. Ключ для зашифровки называется "публичным ключом", поскольку может быть свободно передан любому и не является секретным. Ключ же для расшифровки является секретным и называется "приватным ключом".

RSA основан на невозможности получить приватный ключ, требуемый для расшифровки, из публичного ключа (по крайней мере, за разумное для человека время).

Таким образом, если бы действие "Семнадцати мгновений весны" происходило в наше время, то Алексу достаточно было бы открытым текстом отправить Юстасу новый публичный ключ, и Мюллеру и компании осталось бы только рвать на себе волосы.

Какой выбрать SSH клиент?

Для использования shell доступа Вам необходимо скачать и установить любой SSH-клиент, я вам очень советую установить WinSCP2 на мой взгляд это одна из лучших программ существующих на данный момент работающая по протоколу ssh2. Программа обладает графическим интерфейсом, возможностью сравнения содержимого каталогов и визуально напоминает такой известный ftp-клиент как CuteFTP.

Настройка SSH-клиента в минимально необходимом варианте сводится к указанию Вашего доменного имени или IP адреса, User ID, и Password. Все остальные настройки можно оставить по-умолчанию. После установления соединения, сервер запросит имя пользователя и пароль, введите те же, что используете для ftp доступа.

Скачать WinSCP2 можно здесь.

 
03.02.2004
Версия для печати Версия для печати Запомнить ссылку Запомнить ссылку
Ваша оценка:  1   2   3   4   5     

 О проектеПерепечаткаАвторамПартнерыО нас пишут
Наверх
©2003—2007. GETINFO.RU. ВСЕ ПРАВА ЗАЩИЩЕНЫ.