Hva er SSH?
Kort forklaring på hvorfor Secure Shell har mange verdier og fordeler
Kort sagt
Secure Shell (SSH) er en måte å sikkert koble til en ekstern datamaskin eller server over internett. Den krypterer all data som sendes mellom de to enhetene, som gjør det vanskelig for hvem som helst å forstyrre eller stjele sensitiv informasjon. SSH brukes ofte av systemadministratorer og utviklere for å administrere servere og utføre eksterne oppgaver.
SSH står for Secure Shell som er en sikker måte for deg å overføre filer på fra din datamaskin til en server. Secure Shell er en nettverksprotokoll og en programvare som brukes for å få tilgang på en kommandolinje (shell). På teknisk språk kalles det for en ssh protocol som sikrer at all trafikk mellom en Ssh klient og server krypteres.
I denne artikkelen har vi sett litt på historien til SSH og tenkte det kunne vært interessant å gi deg litt mer bakgrunnsinfo om nettverksprotokollen. Før SSH, fantes det ingen sikker måte å koble til eksterne datamaskiner. Å kunne koble til to datamaskiner som ikke var i nærheten av hverandre, var en kul oppfinnelse til å begynne med. Det eneste problemet var mangelen på sikkerheten mellom to datamaskiner.
Du kan tenke på det slik; du har et viktig dokument som du vil dele med dine kollegaer. Mens du deler dokumentet ditt med dine kollegaer, kan alle få tilgang og lese dokumentet. Eller i tekniske termer, kan hvem som helst online lese og avskjære dataene du sender til kollegaen din.
Telnet — forhåndsvurdereren til SSH
Telnet er et sett av protokoller og regler, som gjelder for ekstern tilgang til en annen datamaskin, kontrollering av nevnte data, og endre den uten å være i nærheten av datamaskinen. Problemet med Telnet er først og fremst sikkerhetstrusler. I 1995 bestemte grunnleggeren av SSH å forbedre Telnets programvare og erstatte det med en sikrere måte å få tilgang til datamaskiner på eksternt, og sørget for at påvirkninger utenfor ikke kunne avskjære dataene. Denne nye programvaren ble kalt for SSH, en SSh protocol som gjør at brukere tar kontrollen over deres eksterne servere uten sikkerhetsrisikoer.
Sikkerheten til SSH
Dersom man tidligere skulle sende et dokument til sin kollega, måtte man legge dokumentet i en boks og låse den. Etter man leverte boksen til kollegaen, for eksempel via et postbud, måtte kollegaen selv sette sin egen lås på boksen, sikre den og sende den tilbake til avsender. Når avsender da fikk boksen tilbake, måtte vedkommende fjerne låsen og sende den tilbake til kollegaen med kun deres egen lås intakt.
På denne måten brukte de deres egen nøkkel for å låse opp boksen og lese dokumentets innhold uten at noen avskjærte data.
Denne prosessen virker kanskje komplisert, men heldigvis er selve den tekniske prosessen veldig enkel. Teknisk sett, trenger du kun å autentisere den eksterne brukeren, som tar et sekund.
Hvordan fungerer SSH og hva gjør SSH?
SSH bruker forskjellige tilkoblinger, slik som TCP/ip tilkobling (Transmission Control Protocol) når den kobles til servere (eller datamaskiner). En TCP-tilkobling brukes som en pålitelig nettverkstransportprotokoll som SSH kan bruke. Når tilkoblingen etableres, sender SSH over dataen som pakker, nedlastet med nevnt datainformasjon. All informasjon i pakken krypteres, ved siden av pakkelengden (fordi vi trenger å vite hvor mye data som kommer inn). Meldingsautentiseringskoden inni pakken er en kode som serveren og klienten bestemmer. På mottakersiden dekrypteres pakken av serveren.
På denne måten kan du få tilgang til en datamaskin gjennom et usikkert nettverk som for eksempel ssh protocol, fordi SSH fungerer ved å kryptere dine datapakker og ikke tilkoblingen mellom de to nevnte datamaskinene.
Secure Shell Tilkobling
SSH-tilkoblingen initieres av klienten som kobler til SSH serveren, som ofte refereres som ssh client. Når du initiererer og kobler datamaskinen din til serveren, vil den åpne en kanal. Gjennom denne kanalen kan du kommunisere og kontrollere data direkte. Som klient kan du åpne opp forskjellige kanaler eller tilkoblinger og dermed muliggjøre flere multipleksforbindelser.
Multipleksing av SSH tilkoblinger/kanaler
La oss si at du vil jobbe med forskjellige secure shell tilkoblinger over en TCP tilkobling (internet protocol)? Multiplex SSH-tilkoblinger tillater denne flotte funksjonen som kan, når den brukes riktig, fremskynde driften av SSH. I tillegg kan den forbedre aspekter av SSH slik som å kjøre kommandoer raskere.
La oss vise deg stegvis hvordan du kan opprette en tilkobling eller kanal med SSH.
- Når du er koblet til serveren, sender serveren tilbake en melding som kan lyde slik: “Støtter denne versjonen av SSH” – refererer til din datamaskin og bruken av SSH.
- Neste steg er å bytte informasjon med serveren om din kompatibilitet og serverens kompatibilitet.
- Så må du dele informasjon angående hvilken metode dere begge vil bruke for å sende data og krypterte meldinger. Med andre ord forhandler du parameterne med serveren. Når alle disse er etablert, tar du autentiseringen til slutt.
- Til slutt skriver du inn passordet og serveren vil gjenkjenne deg. Så fort autentiseringen er fullført, vil serveren opprette en kanal og du har en Secure Shell tilkobling.
SSH Nøkkel
SSH bruker tre teknikker, og en kort forklaring vil lære deg alt du trenger å vite om hvordan SSH fungerer.
Symmetrisk kryptering
Først og fremst, hva er kryptering? Kryptering er en matematisk metode som beskytter konfidensiell data. Kryptering av filer er den sikreste måten å forsikre konfidensialitet på og det er kun eieren av nøkkelen som kan dekryptere dataen og lese innholdet.
Symmetrisk kryptering bruker en nøkkel både for kryptering og dekryptering. I tillegg har alle som har tilgang til nøkkelen tilgang på meldingen som overføres. En nøkkelutvekslingsalgoritme gjennomfører prosessen av symmetrisk kryptering. Hvis en annen datamaskin får tilgang til nøkkelen, vil den fortsatt ikke være i stand til å dekryptere meldingen siden nøkkelutvekslingsalgoritmen er ukjent. Dette er fordi to datamaskiner (host og klient) manipulerer den delte dataen og beregner den hemmelige nøkkelen.
Asymmetrisk kryptering
Asymmetrisk kryptering bruker to SSH nøkler. Private og offentlige nøkler. Styrken til den private nøkkelen ligger i nøkkelenes privatliv og det faktum at den aldri må avsløres. Dette er fordi kun den private nøkkelen kan dekryptere meldinger som ble krypterte av offentlig nøkkel i første omgang. Disse to nøklene fungerer godt sammen. Når en tilkobling opprettes, vil serveren bruke den offentlige nøkkelen for å bekrefte autentiseringen. Hvis klienten kan dekryptere meldingen, betyr det at nøkkelen holder den private nøkkelen. Som betyr at SSH-økten kan begynne.
Hashing
Du kan tenke på hash-algoritmer som en strekkode. De siste tallene på strekkoden bestemmes av alle tallene i strekkoden – den samme logikken gjelder hashing. Som vil si at hvis du endrer en av strekkodetallene, endres også de siste tallene i strekkoden. Hashing fungerer slik for hele filen du vil overføre. Hash-algoritmen vil gi deg en rekke tall (heksadesimal) som gjelder alt som er i filen. Det er en måte å verifisere at filen er intakt og inkluderer alt den sier den gjør.
Forskjellen mellom hashing og de andre to alternativene for kryptering, er at du ikke kan snu hashingen; det er ikke ment at det skal dekrypteres. SSH bruker hashing for å verifisere meldingers autentisitet, som sikrer at meldinger ikke kan avlyttes eller endres.
Hvis du har et dokument som du vil sende, og navnet ditt står på det, vil hash komme gjennom kanalen sammen med filen, for å bekrefte at det er det ekte dokumentet.
SSH på one.com
SSH implementerer en sterk krypteringsalgoritme som sikrer sikkerheten av kommunikasjonen mellom partiene.
Hvis du har en profesjonell plan med oss, kan du enkelt aktivere SSH fra ditt one.com kontrollpanel. I motsetning til Mac- og Linux-brukere som kun kan bruke terminalene sine, må Windows brukere installere en dedikert SSH client. Gratisvaren PuTTY blir generelt sett på som førstevalg blant mange kunder.
Bygg nettstedet ditt på ultrarask webhotell
Gjør drømmen din til en suksess. Host nettstedet ditt på raske, sikre og pålitelige servere.
Kom igang- Høyytelses SSD-servere
- Brukervennlig kontrollpanel
- Gratis nettsidebygger
- Gratis SSL-sertifikat
- Daglig sikkerhetskopiering
- 24/7 støtte