Net-mag.cz - Webmagazín o počítačích a společnosti

  Webmagazín o počítačích a společnosti
Společnost » Filmy » Cestování » Hudba » Literatura » Zajímavosti Počítače » Hry » Internet » Programování » Software »» Linux Letem světem
Série článků:
Co je to Linux?
Vyhledávání:

RSS - články
RSS - Letem světem
Net-mag e-mailem:
Doporučujeme:
Navštivte nejoblíbenější český Jabber server. Připojte se zároveň na Jabber, ICQ, MSN, Yahoo, AIM a IRC a potkejte na nich své přátele bez rušivého vlivu reklam. Jabbim běží i z mobilu. Můžete odeslat SMS zdarma, využít předpovědi počasí, slovníků či TV programu. Toto a mnohem více najdete na www.jabbim.cz.
Reklama:
Vtipy
PR zprávy
O serveru
Redakce
Mapa serveru
Net-mag mailbox:
Webmail pro schránky na Net-mag.cz
Webmail pro schránky na Prohledat.cz

Hledáme strategického partnera

Webmagazín Net-mag.cz hledá strategického partnera, který bude ochotný poskytnout projektu personální zajištění a převzít jeho marketingové a obchodní vedení.

Zájemci, ozvěte se, prosím, vedoucímu projektu Liboru Kynclovi.

Co to je SSH aneb hlavní výhoda Linuxu

18.06.2003 • Libor Kyncl • rubrika: Počítače > Software > Linuxdiskuse: 0xnový příspěvek
Dnes se podrobněji zaměříme na protokol zvaný SSH, šifrovanou obdobu telnetu, který je právě díky své nešifrovanosti v dnešní době zatracován. Naopak o SSH slyšíme ze všech stran jen to nejlepší (tedy až na ty chyby, které se občas objeví). Co k SSH potřebujeme a co nám přinese?
Linux:
Co je to Linux? Díl 5. - shell, textové a grafická konzole
Co je to Linux? Díl 4.
Co je to Linux? Díl 3.
Co je to Linux? Díl 2.
Co je to Linux? Díl 1.
Linux Kit pro PS2
LIBC6 ?

SSH je zkratkou anglických slov Secure Shell, čili doslova přeloženo "bezpečná příkazová řádka". Když zvážíme obě části do důsledků, vlastně ani jedna nemusí být za určitých okolností pravda. Protože bugy v programech na nás vyskakují "na každém rohu", i SSH v sobě čas od času obsahuje nějakou chybu, kterou je nutné rychle zazáplatovat, aby nebyla potenciálním zdrojem nebezpečí pro data umístěná na PC. Tedy ta první část o bezpečnosti sice platí, ale stejně jako všude jinde ve výpočetní technice se o svůj počítač musíme starat. Nejrozšířenější je SSH bezpochyby na Linuxu, i když existují SSH servery i pro jiné systémy.

Službu SSH také nemusíme použít jen na práci na příkazové řádce vzdáleného počítače, ale můžeme přes ní i kopírovat, mazat a přenášet soubory podobně jako přes FTP, jen bezpečněji. K zacházení se soubory pomocí SFTP se používají programy SCP (ne, to není Středisko cenných papírů;-), je to Secure File Copy), SFTP (viz. balík OpenSSH) nebo třeba WinSCP . Dokonce existuje i SSH server, který je omezen pouze na vzdálené zacházení se soubory (scponly) a nedovolí uživateli klasicky se vzdáleně připojit. Jedna z možností způsobu přenosu souborů přes SSH se nazývá SFTP, Secure FTP, což se nesmí zaměňovat s FTPS, šifrovanou formou klasického FTP protokolu fungující jinak než SFTP.

SSH během své krátké osmileté historie (jeho začátek se klade do roku 1995) dosáhlo velkého rozšíření a troufám si tvrdit, že ho využívají lidé po celém světě. Linuxového uživatele jako já láká říct, že ho znají všude, ale je bezpochyby hodně uživatelů Windows, kteří tuto zkratku nikdy neslyšeli. SSH bylo myšleno jako náhrada za nešifrované protokoly rlogin (Remote Login), rsh (Remote Shell, v jiné souvislosti také Restricted Shell, ale tento druhý pojem s SSH nesouvisí) a rcp (Remote File Copy). SSH2 (Secure Shell verze 2) byl přijat jako norma IETF v roce 1997, protože v něm byly opraveny chyby, které byly v SSH1.

Jak jsem už naznačil v prvním odstavci, k použití SSH potřebujeme dva počítače, hosta a klienta, mezi kterými probíhá komunikace. Můžete se přes SSH samozřejmě připojit z jednoho počítače na ten samý, ale v tom případě pro Vás SSH nebude představovat žádnou výhodu. Na hostitelském počítači musí být nainstalován SSH server a na klientském počítači klient. Mezi těmito dvěma programy pak probíhá komunikace pomocí SSH v takzvaném SSH tunnelu. SSH tunnel může běžet ve více verzích protokolu SSH, z nejznámějších můžu zmínit SSH 1, SSH 1.3, SSH 1.5 a SSH 2. Verze se od sebe mírně liší, každá opravuje některé vady předchozí verze. Protokol vždy používá některý z šifrovacích algoritmů, mezi které patří 3DES, AES nebo Blowfish (verze SSH nejsou vázané na určité šifrování). Vše, co je posílané mezi hostem a klientem, je na straně odesílajícího počítače zašifrováno a na straně přijímajícího počítače rozšifrováno (platí to samozřejmě pro oba směry). Z bezpečnostních důvodů se po určité době neaktivity jednoho z počítačů spojení přeruší, čemuž se dá zabránit posíláním null packetů, které nenesou žádnou informaci, pouze uchovávají spojení. Komunikaci zabezpečenou pomocí SSH není možné za použití klasických metod přečíst, bylo by nutné buď využít nějaký bug klienta nebo serveru nebo hrubou silou šifru zlomit.

Klientské programy pro přenášení souborů přes SSH jsem už probral ve druhém odstavci článku, proto se teď zaměřím jen na klienty pro samotný vzdálený shell. Z těch pro Windows bych určitě měl zmínit PuTTY, na kterém je postaveno WinSCP. PuTTY umí obsluhovat nejen SSH, ale i Rlogin a telnet. Hlavní uživatelskou výhodou PuTTY je stejný vzhled shellu jako skutečného shellu, nehýří barvičkami jako třeba TeraTerm, což je další z klientů. Klientské programy pro mnoho systémů (ale ne pro Windows) jsou součástí balíku OpenSSH, viz. další odstavec.

Ze serverových balíků zmíním jen podle mého názoru nejpoužívanější, OpenSSH postavený na šifrování OpenSSL, které lze šířit za podmínek licence GPL. OpenSSH bylo portováno pro mnoho systémů (např. Linux, Solaris, FreeBSD, NetBSD, AIX, IRIX, HP-UX), ale jeho "domovským systémem" je OpenBSD, jehož tvůrčí tým jsou také tvůrci OpenSSH. Celý balíček OpenSSH se skládá z klientských programů ssh, scp, sftp, serverového programu (daemona) sshd a přídavných programů ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen and sftp-server. Více o OpenSSH se dozvíte v dalším článku této série, který mu bude věnován.

Website týkající se této věci: OpenSSH

Příspěvky do diskuze:

K tomuto článku nebyly přidány žádné příspěvky.

Články od autora Libor Kyncl:

Rozcestník webmagazínu Net-mag.cz - novinky

Společnost - novinky
Počítače - novinky
Letem světem
Láska a kamarádství - tak blízké a zároveň vzdálené Don Juan DeMarco Z historie světa Warcraft - Temný portál a pád Stormwindu Warhammer 40 000: Křížová palba SWAT 3: Close Quarters Battle The History Channel: The Great Battles of Rome Europa Universalis 2 Far Cry Deriváty na klimatické proměnné Život bez internetu Jak zapůsobit na ženu při prvním kontaktu Alžběta II. nakoupila iPod
Společnost - série článků
Počítače - série článků
Vtipy
Filmové novinky Rekordy Filmové recenze Na skok v ... - hrady a zámky Webové prohlížeče (browsery) Co je to Linux? Herní recenze Tvorba webů - (X)HTML, CSS a Javascript PorotceKoupě autaPotleskJak ukládat děti
Nejčtenější články
Nejdiskutovanější články
TOP 50 Nej
nejčtenějších článků nejčtenějších letem světem nejdiskutovanějších článků nejdiskutovanějších letem světem nejhledanějších řetězců
Speciály
Festival dokumentárních filmů Jihlava 2004 Invex 2004 - veletrh ICT
Internetovy obchod Cybex.cz
Counter.cz
Spřátelené servery
Missnet.cz - online soutěž a databáze modelek - dívky, fotomodelky, muži Einstein.cz - informace o počítačích a internetu interNETová hospůdka - co všechno se dá řešit u piva, aneb hromadný weblog.. :: čepujeme dobrou náladu 0 Životě.cz - časopis se zaměřením na každodenní život Hrajte hry on-line Hoax.cz fotíme.com Hosted by HumboldTec spol. s r.o. - vývoj, správa, prodej a servis výpočetní techniky
Uveřejněné články, zprávy letem světem a komentáře jsou duševním vlastnictvím jejich autorů, za jejich obsah jsou odpovědní jejich autoři.
Bez svolení autorů a provozovatele Net-magu je zakázáno je jakkoli šířit.
© 2002 - 2010 Net-mag.cz Team, Můjdesign.cz, Libor Kyncl
ISSN 1213-984X
Hosting: humboldtec.cz
XHTML 1.0 Strict Valid
CSS Valid
Online Magazine System
Audit: