SSH
Főnév
SSH (tsz. SSHs)
A Secure Shell Protocol ( SSH Protocol ) egy kriptográfiai hálózati protokoll a hálózati szolgáltatások biztonságos működtetésére egy nem biztonságos hálózaton keresztül. [ 1 ] Legjelentősebb alkalmazásai a távoli bejelentkezés és a parancssori végrehajtás.
Az SSH-t Unix-szerű operációs rendszerekhez tervezték a Telnet és a nem biztonságos távoli Unix shell protokollok, például a Berkeley Remote Shell (rsh) és a kapcsolódó rlogin és rexec protokollok helyettesítésére , amelyek mindegyike nem biztonságos, egyszerű szöveges hitelesítési módszereket használ, például jelszavakat .
Mivel az olyan mechanizmusokat, mint a Telnet és a Remote Shell távoli számítógépek elérésére és működtetésére tervezték, a hitelesítési tokenek (pl. felhasználónév és jelszó ) elküldése ezekhez a számítógépekhez nyilvános hálózaton keresztül, nem biztonságos módon, nagy kockázatot jelent, hogy harmadik felek megszerezzék a jelszót, és ugyanolyan szintű hozzáférést érjenek el a távoli rendszerhez, mint a telnet felhasználó. A Secure Shell csökkenti ezt a kockázatot olyan titkosítási mechanizmusok használatával, amelyek célja az átvitel tartalmának elrejtése a megfigyelő elől, még akkor is, ha a megfigyelő hozzáfér a teljes adatfolyamhoz. [ 2 ]
Tatu Ylönen finn informatikus 1995-ben megtervezte az SSH-t, és két parancs, az ssh és a slogin formájában biztosított egy implementációt az rsh és az rlogin biztonságos helyettesítésére . A protokollcsomag későbbi fejlesztése több fejlesztői csoportban zajlott, számos megvalósítási változatot előállítva. A protokoll specifikációja két fő verziót különböztet meg, ezek az SSH-1 és az SSH-2. A leggyakrabban megvalósított szoftvercsomag az OpenSSH , amelyet 1999-ben adtak ki nyílt forráskódú szoftverként az OpenBSD fejlesztői. A megvalósítások az általánosan használt operációs rendszerek minden típusához vannak elosztva, beleértve a beágyazott rendszereket is.
Az SSH-alkalmazások kliens-szerver architektúrán alapulnak , összekötve egy SSH-kliens példányt egy SSH-kiszolgálóval . [ 3 ] Az SSH réteges protokollcsomagként működik, amely három fő hierarchikus komponensből áll: a szállítási réteg biztosítja a szerver hitelesítését, bizalmas kezelését és integritását; a felhasználói hitelesítési protokoll érvényesíti a felhasználót a szerveren; és a kapcsolati protokoll a titkosított alagutat több logikai kommunikációs csatornára multiplexeli. [ 1 ]
3. Enabling SSH on a Cisco Router or Switch Goal: Disable insecure Telnet access and enforce encrypted SSH. 🔧 SSH Configuration Steps: cisco Másolás Szerkesztés ! Set hostname and domain name (needed for key generation) hostname R1 ip domain-name example.com ! Generate RSA key pair for SSH crypto key generate rsa modulus 2048 ! Create a local user for SSH access username admin privilege 15 secret StrongP@ssword123 ! Enable SSH version 2 ip ssh version 2 ! Apply SSH-only access to VTY lines line vty 0 4 login local transport input ssh 📝 Best Practices: Use modulus 2048 or higher for strong encryption. Always use login local with username and secret. Consider combining this with an ACL to limit SSH to trusted IPs.