Общая информация о SSH — различия между версиями

Материал из wiki.owlhost.net
Перейти к: навигация, поиск
(Новая страница: «Category: SSH SSH — это сетевой протокол прикладного уровня, разрешающий выполнять удалённо…»)
 

Текущая версия на 21:29, 10 сентября 2012


SSH — это сетевой протокол прикладного уровня, разрешающий выполнять удалённое управление ОС и туннелирование TCP-соединений. Похож по возможностям с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, так же и передаваемые пароли. SSH допускает выбор разных алгоритмов шифрования. SSH-клиенты и SSH-серверы доступны для большинства сетевых ОС.

SSH разрешает безопасно передавать в незащищённой среде другой сетевой протокол. Таким образом, можно не только работать на ПК через командную оболочку, но и передавать по каналу звуковой поток или видео . Ещё SSH можетсжимать передаваемые данные для последующего их шифрования, что удобно, например, для удалённого запуска X Window System.

Большинство хостинг-провайдеров за доплнительную плату предоставляют клиентам доступ к их домашнему каталогу по SSH. Это может быть удобно как для работы в командной строке, так и для удалённого запуска программ.

SSH — это протокол прикладного уровня. SSH-сервер обычно использует соединения на TCP-порту 22. Спецификация протокола SSH-2 содержится в RFC 4251. Для аутентификации сервера в SSH используется протокол аутентификации сторон на основе алгоритмов цифровой подписи RSA или DSA. Для авторизации клиента также может использоваться ЭЦП RSA или DSA, но разрешается также аутентификация при помощи пароля и даже ip-адреса хоста (режим обратной совместимости с rlogin). Аутентификация по паролю наиболее распространена; она безопасна, так как пароль передаётся по зашифрованному виртуальному каналу. Аутентификация по ip-адресу небезопасна, эту возможность чаще всего отключают. Для создания общего секрета (сеансового ключа) используется алгоритм Диффи — Хеллмана (DH). Для шифрования передаваемых данных используется симметричное шифрование, алгоритмы AES, Blowfish или 3DES. Проверить Вы можете с помощью CRC32 в SSH1 или HMAC-SHA1/HMAC-MD5 в SSH2.

Для сжатия шифруемых данных может использоваться алгоритм LempelZiv (LZ77), который обеспечивает такой же уровень сжатия, что и архиватор ZIP. Сжатие SSH включается лишь по запросу клиента, и на практике используется редко.