SSH (от англ. Secure Shell) — протокол удаленного администрирования, разработанный для осуществления удаленного управления операционными системами и туннелирования TCP-соединения. Использование протокола позволяет использовать различные алгоритмы шифрования, что обеспечивает надежную и безопасную работу практически в любой незащищенной среде.
Использование SSH протокола – еще один эффективный метод дополнительной безопасности. Он обеспечивает максимально надежное шифрование передаваемых данных от клиента к серверу. Опытные администраторы предпочитают именно этот тип протокола в отличие от других менее защищенных, ведь SSH шифрует не только трафик, но и пароли.
Как подключиться к SSH
Для подключения к серверу по SSH в системе Linux используется терминал. Достаточно ввести ssh username@ip_adress, подтвердить подключение и ввести пароль. И можно работать с технологией.
Что нужно знать о SSH-ключах
Защита от взлома и разграничение уровней доступа обеспечивается за счет специальных ключей, которые намного надежнее простых паролей и имеют ряд преимуществ:
- защита от излома путем перебора, ведь, чтобы подобрать ключ, может потребоваться достаточно долгое время, например, больше года;
- отсутствие получения доступа к частному SSH-ключу из внешней сети;
- ключ закрытого типа хранится в специальном каталоге, доступ к которому закрыт для обычного пользователя (при условии использования UNIX-подобных систем).
Вероятность угона такого ключа сведена практически к нулю. Сделать это можно только при наличии root-прав у системного администратора. То есть если у пользователя нет привилегий sudo, то перехватить пароли или трафик у него никогда не удастся.
К сожалению, у SSH-протокола есть и недостатки. Злоумышленники могут зайти в скомпрометированную систему с root-доступом и использовать ваш ключ, пока вы будете находиться в этой системе.
