Hvad er SSH?
Fordelene ved at bruge SSH. Kort fortalt.
Kort om
Secure Shell (SSH) er en måde at etablere en sikker forbindelse til en ekstern computer eller server over internettet. Protokollen krypterer alle data, der sendes mellem de to enheder, hvilket gør det svært for uvedkommende at opsnappe eller stjæle følsomme oplysninger. SSH bruges almindeligvis af systemadministratorer og udviklere til at administrere servere og udføre fjernopgaver.
Men inden vi kommer alt for godt i gang, så lad os starte med at gå tilbage i tiden og se på SSH’s oprindelse. At oprette forbindelse mellem to computere, der ikke var i nærheden af hinanden, var i begyndelsen en svær opgave. Det største problem omhandlede sikkerheden.
Og før SSH blev opfundet fandtes der faktisk ingen sikker måde, hvorpå man kunne oprette forbindelse til en fjerncomputer.
Forestil dig, at du, før i tiden, havde et vigtigt dokument, som du gerne ville dele med en kollega. Når du delte dokumentet online, kunne alle få adgang til at læse det. Alt hvad der blev sendt online kunne læses af alle som var interesseret i det. Det var selvfølgelig et stort problem.
Telnet – forløberen for SSH
Telnet er et sæt protokoller og regler, der bruges til at få adgang til en ekstern computer og foretage handlinger, uden at man er i nærheden af computeren. Det lyder godt, men før i tiden kunne der dog være sikkerhedsproblemer ved at bruge Telnet. I 1995 besluttede grundlæggeren af SSH derfor at forbedre Telnets software og erstatte løsningen med en mere sikker måde at få adgang til eksterne computere. Med den nye, og mere sikre, løsning kunne data nu ikke længere opfanges af vilkårlige brugere. Den nye softwareløsning blev kaldt SSH. SSH-protokollen giver brugerne mulighed for at flytte og slette mapper eller redigere filer, der som standard krypteres. Dermed kan der etableres forbindelse til en ekstern server uden at man skal bekymre sig om sikkerheden.
Sikkerheden omkring SSH
Lad os prøve på en helt forenklet måde at forklare, hvordan SSH fungerer.
Forestil dig, at du sender et dokument til din kollega. Det gøres ved at dokumentet lægges i en kasse, som låses. Når din kollega modtager kassen, gennem en posttjeneste, vil vedkommende kunne låse kassen op og læse indholdet af dit dokument. På samme måde kan din kollega lægge et nyt dokument i kassen, låse den, og sende den retur til dig. Når du igen modtager kassen, fjerner du låsen og kan læse indholdet.
Ved at benytte denne kasse, som kun dig og din kollega har nøgle til, kan I sende dokumenter frem og tilbage uden at skulle bekymre jer om, at andre får adgang til kassens indhold.
Måske tænker du, at det virker bøvlet og besværligt, men når processen foregår online, så er den meget simpel. Teknisk set er alt, hvad du skal gøre at godkende fjernbrugeren, hvilket kun tager et øjeblik.
Hvordan fungerer SSH?
SSH bruger forskellige forbindelser, såsom en TCP-forbindelse (Transmission Control Protocol), når der oprettes forbindelse til eksterne servere (eller computere). En TCP-forbindelse er hvad der kaldes for en pålidelig netværkstransportprotokol, som SSH altså kan bruge. Når forbindelsen er oprettet, sender SSH dataene afsted som pakker, der indeholder de indlæste dataoplysninger. Al information er krypteret, og godkendelseskoden inde i pakken er en kode, som brugeren vælger. Når pakken ankommer til modtageren dekrypteres den automatisk.
På denne måde kan du få adgang til en computer på en sikker måde, selvom netværket er usikret, som det jo faktisk er tilfældet med internettet. SSH hjælper med at kryptere dine datapakker, uden at det påvirker forbindelsen mellem de to computere.
Secure Shell forbindelser
SSH-forbindelsen etableres af brugeren, der opretter forbindelse til SSH-serveren. Når du forbinder din computer til serveren, åbnes der en forbindelse. Via denne forbindelse kan du kommunikere med andre og samtidig kontrollere al data som udveksles. Som bruger kan du åbne flere krypterede sikre forbindelser på én gang og dermed kommunikere med flere på samme tid.
Multipleksing SSH kanaler
Lad os antage, at du vil arbejde med flere sikre SSH-forbindelser via en TCP-forbindelse. Det kan du gøre ved hjælp af multipleksing (MUX). TCP er en forkortelse for Transmission Control Protocol. Via TCP kan programmer på forskellige computere via internettet oprette forbindelser til hinanden, og ad den vej udveksle flere datapakker på én gang.
Lad os her give dig en gennemgang af processen med at oprette en forbindelse ved brug af SSH.
- Når du har oprettet forbindelse til serveren, sender serveren en besked, som fortæller dig, at forbindelsen understøttes af SSH.
- Nu udveksles der oplysninger mellem din computer og serveren om jeres gensidige kompatibilitet.
- Du bliver nu spurgt om, hvilken metode du ønsker at bruge til at sende data og krypterede sikre meddelelser. Til sidst godkender du og den sikre forbindelse kan etableres.
- Nu indtaster du din adgangskode, og serveren genkender dig. Når godkendelsen er afsluttet, opretter serveren en Secure Shell-forbindelse, som du kan bruge.
SSH-nøgler
SSH bruger tre teknikker. Nedenfor følger en kort forklaring på, hvordan SSH fungerer.
Symmetrisk kryptering
Ved symmetrisk kryptering benyttes der én nøgle både til kryptering og dekryptering. Enhver bruger, der har adgang til nøglen, har også adgang til den besked, der overføres.
En nøgleudvekslingsalgoritme udfører processen med symmetrisk kryptering. Hvis en anden computer får adgang til nøglen, vil den stadig ikke være i stand til at dekryptere beskeden, da nøgleudvekslingsalgoritmen er ukendt. Dette skyldes, at de to computere (vært og klient) manipulerer de delte data og beregner den hemmelige nøgle.
Asymmetrisk kryptering
Når der sker det som kaldes for en asymmetrisk kryptering, så bruges der to sæt SSH-nøgler. Både private og offentlige nøgler. Styrken i den private nøgle findes i, at nøglen er tilknyttet en person og det faktum, at den aldrig må afsløres. Sikkerheden består i, at kun den private nøgle kan dekryptere beskeder, der blev krypteret ved hjælp af en offentlig nøgle. De to nøgler skaber således tilsammen den optimale sikkerhed. Når en forbindelse er oprettet, bruger serveren den offentlige nøgle til at bekræfte godkendelsen. Hvis klienten kan dekryptere meddelelsen, betyder det, at de har den private nøgle, og SSH-sessionen kan begynde.
Hashing
Hashing er en måde at gemme data på og bruges i forbindelse med sikkerhed, datatilgang eller datavalidering.
Du kan tænke på hashing-algoritme som en stregkode. De sidste tal på en stregkode bestemmes af alle de andre tal i stregkoden. Den samme logik gælder hashing.
Det betyder, at hvis du ændrer et af stregkodenumrene, ændres også de sidste tal i stregkoden.
Hashing fungerer sådan her for hele den fil, du vil overføre. Hash-algoritmen giver dig et langt tal (hexadecimal), der dækker over alt, hvad der er på filen. Det er en måde at kontrollere, at filen er intakt og inkluderer alt, hvad den siger, den gør.
Forskellen mellem hashing og de to andre alternativer til kryptering er, at du ikke kan vende hashingen; det er ikke meningen, at det skal dekrypteres.
SSH bruger hashing til at beskytte følsomme data og kontrollere meddelelsernes ægthed, hvilket sikrer, at beskeder ikke kan opfanges og manipuleres. Hvis du har et dokument, som du vil sende, og det har dit navn på det, kommer hashen gennem kanalen sammen med filen for at kontrollere, at det faktisk er det rigtige dokument.
SSH på one.com
SSH implementerer en stærk krypteringsalgoritme for at sikre en høj kommunikationssikkerhed mellem flere parter.
Har du en Ekspert(??)-pakke (eller bedre) hos os, kan du nemt aktivere SSH fra kontrolpanelet på din one.com konto. I modsætning til Mac- og Linux-brugere, der bare kan bruge deres terminaler, skal Windows-brugere installere en dedikeret SSH-klient. Gratisløsningen fra PuTTY betragtes generelt som det bedste valg.
Byg din egen hjemmeside med en ultrahurtig webhosting-løsning
Gør din drøm til virkelighed. Host din hjemmeside på vores driftssikre servere.
Kom i gang med det samme- Højtydende SSD-servere
- Nemt og brugervenligt kontrolpanel
- Gratis hjemmesideprogram
- Gratis SSL-certifikat
- Daglig backup
- 24/7 support