Az SSH voltaképpen egy hálózati prokoll amivel bejelentkezhetünk hálózaton át egy másik gépre, és az ehhez szükséges hálózati kapcsolat titkosÃtva lesz. A UNIX-ban szokásos CLI-s menedzsment feladatokon kÃvül az SSH-t szokás pl.: tunnelezésre is használni, hogy két gép között biztonságos adatcsatornát hozzunk létre.
Az SSH működése
Az ssh programcsomag funkcionálisan az RSH (Remote Shell=távoli futtatás) helyettesÃtÅ‘je úgy, hogy biztonságos, erÅ‘s autentikációval ellenÅ‘rzött titkosÃtott kapcsolatokat hoz létre két "egymásban" nem bÃzó gép között, amelyeket a nem-biztonságosnak tekintett hálózat köt össze. Az ssh RSA kulcsokon alapul. Minden ssh-t használó gépnek van egy host-azonosÃtó RSA kulcsa (default 1024 bit). A szerver gépen az sshd daemon ezen kÃvül generál egy szerver RSA kulcsot is (default 768 bit), amelyet óránként frissÃt és amit soha nem tárol a merevlemezen. Amikor egy kliens (SSH) hozzákapcsolódik a szerverhez (SSHD), elÅ‘ször a szerver azonosÃtása történik meg. A szerver elküldi a host- és szerver-kulcsok publikus részét a kliensnek. A kliens összehasonlÃtja a host-azonosÃtó publikus kulcsot az adatbázisban lévÅ‘vel és ellenÅ‘rzi, hogy az változatlan-e. Ezután a kliens generál egy 256 bites véletlenszámot, amit a szerver host- és szerver-kulcsával egyaránt titkosÃt, majd ezt visszaküldi a szervernek. A szerver az RSA kulcsai ismeretében vissza tudja fejteni a titkosÃtott véletlenszámot, amit a továbbiakban a két oldal a forgalom titkosÃtó kulcsául (session key) fog használni - ettÅ‘l a ponttól kezdve minden titkosÃtott. A következÅ‘ lépés a kliens azonosÃtása (rhosts autentikáció). Ha a kliens sikeresen azonosÃtotta magát, akkor a kapcsolat elÅ‘készÃtéseként különbözÅ‘ szolgáltatásokat kérhet a szervertÅ‘l. Végül a kliens vagy egy shell indÃtását (slogin, ssh) vagy egy parancs végrehajtását kérheti a szervertÅ‘l.
TelepÃtése:
sudo apt-get install ssh-server
Vagy:
sudo apt-get install openssh-server
Linkek:
Putty.hu
OpenSSH honlap