header image
Home arrow FAQ arrow Sieci LAN FAQ arrow SSH - Secure Shell
SSH - Secure Shell E-mail
Oceny: / 7
KiepskiBardzo dobry 

Secure Shell (SSH) jest protokołem do zdalnego logowania przez niechronioną sieć oraz do innych bezpiecznych usług sieciowych w architekturze klient-serwer. SSH został zdefiniowany w RFC4250 "The Secure Shell (SSH) Protocol Assigned Numbers" i w RFC4251 "The Secure Shell (SSH) Protocol Architecture". 

 

SSH (Secure Shell) składa się z trzech komponentów:

Transport Layer Protocol (protokół warstwy transportowej SSH) - zdefiniowany w RFC4253 "The Secure Shell (SSH) Transport Layer Protocol", umożliwia sprawdzenie tożsamości (autoryzację), poufność i integralność informacji. Możliwe jest również zapewnienie kompresji. TLP działa poprzez połączenie TCP/IP.

User Authentication Protocol (protokół autoryzacji użytkownika SSH) - zdefiniowany w RFC4252 "The Secure Shell (SSH) Authentication Protocol", sprawdza tożsamość użytkownia łączącego się z serwerem. UAP działa poprzez Transport Layer Protocol. Metody autoryzacji w SSH to:

  • publickey - autoryzacja za pomocą kluczy publicznych i prywatnych
  • password - autoryzacja użytkownika za pomocą hasła
  • hostbased - autoryzacja oparta na dopuszczeniu danego hosta, z którego komunikuje się użytkownik i nazwie użytkownika zdalnego hosta
  • none - brak autoryzacji
  • gssapi - autoryzacja z wykorzystaniem Kerberos lub NTLM SSP w Microsoft Windows.
  • gssapi-with-mic - autoryzacja z wykorzystaniem GSSAPI z MIC
  • gssapi-keyex - autoryzacja z wykorzystaniem kontekstu wymiany klucza w GSSAPI
  • external-keyx - autoryzacja zgodna z wcześniejszymi implementacjami GSSAP

Connection Protocol (protokół połączenia SSH) - zdefiniowany w RFC4254 "The Secure Shell (SSH) Connection Protocol", który multipleksuje zaszyfrowany tunel w kilka logicznych kanałów. Działa poprzez User Authentication Protocol. Typy kanałów w SSH:

  • session - zwykła sesja terminalowa
  • x11 - sesja X11
  • forwarded-tcpip - przekierowanie portów TCP/IP z serwera do innego serwera
  • direct-tcpip - bezpośredni port TCP/IP w serwerze

 

Programy wykorzystujące SSH

 

 

< Poprzedni   Następny >