SSH (від англ. “Secure Shell”) — протокол віддаленого адміністрування, розроблений для здійснення віддаленого керування операційними системами та тунелювання TCP-з'єднання. Використання протоколу дозволяє застосування різних алгоритмів шифрування, що забезпечує надійну та безпечну роботу практично в будь-якому незахищеному середовищі.
Використання SSH протоколу — ще один ефективний метод додаткової безпеки. Він забезпечує максимально надійне шифрування даних, що передаються від клієнта до сервера. Досвідчені адміністратори надають перевагу саме цьому типу протоколу на відміну від інших менш захищених, адже SSH шифрує не тільки трафік, а й паролі.
Як підключитися до SSH
Для підключення до сервера по SSH в системі Linux використовується термінал. Достатньо ввести команду ssh username@ip_adress, підтвердити підключення та ввести пароль. І можна працювати з технологією.
Що потрібно знати про SSH-ключі
Захист від зламу та розмежування рівнів доступу забезпечується за рахунок спеціальних ключів, які набагато надійніші ніж прості паролі, та мають ряд переваг:
- захист від зламу шляхом перебору, адже щоб підібрати ключ, може знадобитись досить довгий час, наприклад, понад рік;
- відсутність отримання доступу до приватного SSH-ключа із зовнішньої мережі;
- ключ закритого типу зберігається у спеціальному каталозі, доступ до якого закритий для звичайного користувача (при умові використання UNIX-подібних систем).
Ймовірність викрадення такого ключа зведена практично до нуля. Зробити це можна тільки при наявності root-прав у системного адміністратора. Тобто, якщо у користувача немає привілеїв sudo, то перехопити паролі чи трафік у нього ніколи не вдасться.
На жаль, у SSH-протоколу є і недоліки. Зловмисники можуть зайти в скомпроментовану систему з root-доступом та використовувати ваш ключ поки ви будете знаходитись в цій системі.
