Secure Shell

Z Multimediaexpo.cz

SSH neboli Secure Shell je klient/server protokol v síti TCP/IP, který umožňuje bezpečnou komunikaci mezi dvěma počítači pomocí transparentního šifrování přenášených dat. Pracuje na portu TCP/22. Pokrývá tři základní oblasti bezpečné komunikace: autentizaci obou účastníků komunikace, šifrování přenášených dat a integritu dat.

Protokol vyvinul v roce 1995 Tatu Ylönen. SSH je ve počítačové terminologii používán jako název přenosového (síťového) protokolu i jako název programu zprostředkovávající spojení. Data jsou přenášena mezi dvěma počítači přes nebezpečnou vnější síť vždy šifrovaně a volitelně s použitou kompresí.

Označení „Secure Shell“ je mírně zavádějící, protože nejde ve skutečnosti o shell ve smyslu interpret příkazů. Název byl odvozen z existujícího programu rsh, který má podobné funkce, ale není zabezpečený.

Obsah 1 Historie 2 Použití 3 Shrnutí 4 Seznam implementací

Historie

Po útoku odchytáváním hesel na počítačovou síť helsinské Technické univerzity (Helsinki University of Technology, Finsko) navrhl Tatu Ylönen první verzi protokolu (SSH-1). V červnu 1995 jej pak uveřejnil včetně zdrojových kódů jako Free Software. Do konce roku 1995 se rozrostla základna uživatelů na 20 000 v padesáti zemích.

V prosinci 1995 Ylönen založil společnost SSH Communications Security a začal vyvíjet SSH a další bezpečnostní nástroje. Původní verze SSH používala části svobodného software (např GNU libgmp), takže pozdější verze od těchto závislostí oprostil a začal je vydávat pod uzavřenou licencí.

V roce 1996 vyvinul vylepšenou verzi protokolu SSH-2, která je nekompatibilní s SSH-1. Novinkami v druhé verzi byla např. zvýšená bezpečnost výměny klíčů (Diffie-Hellman key exchange) nebo přísná kontrola integrity dat. Novou vlastností SSH-2 je také možnost spustit libovolný počet shellů uvnitř jednoho SSH spojení.

Použití

SSH je používáno jako bezpečná náhrada starších protokolů a nabízí i nové vlastnosti:

• Náhrada protokolu Telnet, práce na vzdáleném počítači přes nezabezpečenou síť
• Náhrada protokolu Rlogin, přihlášení na vzdálený počítač
• Náhrada protokolu Rsh, spouštění příkazů na vzdáleném počítači
• Tunelování spojení
• Přesměrování TCP portů a X11 spojení zabezpečeným kanálem
• Bezpečný přenos souborů pomocí SFTP nebo SCP

Shrnutí

SSH program je dnes běžně používán při vzdálené práci a pro vzdálenou správu. Většinou se spojuje s SSH démonem (SSH daemon, sshd) pro navázání spojení. SSH démon rozhoduje podle svého nastavení, zda spojení přijme, jakou formu autentizace bude požadovat, případně na kterém portu naslouchá. Implementace SSH klientů i serverů (SSH démon) je dostupná na téměř jakékoli platformě. Většinou jsou dostupné jak komerční, tak i Open Source varianty.

O oblíbenosti svědčí i to, že koncem roku 2000 používalo SSH 2 000 000 uživatelů.

Seznam implementací

• Lsh, implementace SSH klientu i serveru spravované v projektu GNU
• OpenSSH, open source implementace SSH. Původně odštěpená z originálního SSH-1 (klient i server)
• PuTTY, SSH klient pro Windows
• SSH Tectia Client [1]
• PenguiNet [2]
• SSHDOS [3]
• WinSCP [4] souborový manažer založený na knihovnách Putty, umožňující práci v režimu sftp a scp
• JavaSSH [5]
• Dropbear, malý klient a server určený pro OS splňující normu POSIX
• Idokorro Mobile SSH [6] implementace SSH pro RIM BlackBerry a mobilní telefony
• Ganymed-SSH2 Open Source klientská knihovna funkcí SSH2 v jazyku Java

Náklady na energie a provoz naší encyklopedie prudce vzrostly. Potřebujeme vaši podporu... Kolik ?? To je na Vás. Náš FIO účet — 2500575897 / 2010
Informace o článku. Článek je převzat z Wikipedie, otevřené encyklopedie, do které přispívají dobrovolníci z celého světa. Tento text je dostupný za podmínek Creative Commons 3.0 Unported – creativecommons.org. Originální článek na české Wikipedii