Zabezpečený prístup k príkazovému interpretovaču
Zabezpečený prístup k príkazovému interpretovaču (angl. secure shell), skr. SSH, je v informatike počítačový program ako aj súvisiaci sieťový protokol určený na prihlasovanie a vykonávanie príkazov na vzdialenom počítači v počítačovej sieti. Návrhári SSH mali v úmysle nahradiť skôr používané málo bezpečné protokoly rlogin, telnet a rsh a výsledný protokol poskytuje bezpečnú kryptovanú komunikáciu medzi dvoma neautentifikovanými strojmi v nezabezpečenej sieti. Používatelia SSH ho môžu tiež použiť na tunelovanie, preposielanie X11 spojení (X11 forwarding) alebo akéhokoľvek TCP portu cez takto vytvorený bezpečný kanál; a pomocou súvisiacich programov scp alebo sftp kopírovať súbory. SSH server štandardne počúva na TCP porte 22.
Aplikačná vrstva |
HTTP · HTTPS · FTP · SSH · IMAP · SMTP · NNTP · IRC · SNMP · SIP · RTP · NFS a iné |
Transportná vrstva |
TCP, UDP, SCTP, DCCP a iné |
Sieťová vrstva |
IPv4, IPv6, ARP a iné |
Linková vrstva |
Ethernet, Wi-Fi, Token ring, FDDI a iné |
Fyzická vrstva |
RS-232, EIA-422, RS-449, EIA-485 a iné |
Tatu Ylönen z Espoo (Fínsko) navrhol novú verziu protokolu (dnes nazývanú SSH-1) v roku 1995 a napísal aj prvý softvér, ktorý ho využíva. Čoskoro nato vytvoril spoločnosť nazývanú SSH Communications Security, aby túto inováciu využil. Originálna verzia SSH softvéru používala rôzne časti slobodného softvéru ako GNU libgmp, ale neskoršie verzie, ktoré uvoľnila SSH Secure Communications sa postupne stávali proprietárnym softvérom. SSH Communications Security následne zmenila licenciu SSH na F-Secure (v minulosti známy ako Data Fellows). SSH Secure Communications má pobočku v Palo Alto, Kalifornia, USA.
Neskoršia verzia protokolu sa objavil pod názvom SSH-2. Pracovná skupina IETF "secsh" začala so štandardizáciou SSH-2, ktorý zabezpečuje vyššiu bezpečnosť aj zlepšené vlastnosti v porovnaní s SSH-1. Zvýšená bezpečnosť je napríklad dôsledkom Diffie-Hellmanovej výmeny kľúčov a silnej integritnej kontroly pomocou MAC. Medzi nové vlastnosti SSH-2 patrí schopnosť spúšťať ľubovoľný počet shell spojení jediným SSH kanálom.
ssh
program sa bežne objavuje v Unixových shelloch pre klientské spojenia. Vo všeobecnosti sa spája s démonom ako sshd
pri nadviazaní diaľkového spojenia. Implementácie SSH existujú na väčšine moderných platforiem vrátane Microsoft Windows (na Windows je PuTTY veľmi populárnou implementáciou) a Mac OS. Existujú komerčné, freeware aj open source verzie.
Zoznam implementácií
- Lsh, implementácia SSH (klient a server) v rámci projektu GNU
- OpenSSH, open source implementácia SSH. OpenSSH je odvodený od originálnej, slobodnej implementácie SSH (klient a server)
- PuTTY (klient)
- Bitvise (server pre Windows)
- SSH Tectia Client
- PenguiNet
- SSHDOS
- WinSCP (klient na prenos súborov)
- JavaSSH
- Dropbear, malý klient a server pre POSIX systémy
- Idokorro Mobile SSH implementácia SSH pre RIM BlackBerry a mobilné telefóny
- TinySSH, minimalistický server pre Linux, *BSD
Pozri aj
- Nástroj Corkscrew umožňuje spúšťanie SSH cez HTTPS proxy servery.
- Connect.c pozostáva z malého C programu, ktorý umožňuje používateľovi spúšťať SSH cez HTTPS proxy servery.
- Proxytunnel, ďalší program, ponúka všeobecnejšie možnosti.
- autossh, Automaticky reštartuje SSH sedenia a tunely
Referencie
Externé odkazy
- Info o SSH
- Pracovná skupina IETF (pre SSH-2)