Hvað er SSH-samskiptareglur?


SSH stendur fyrir Secure Shocket Shell. Secure Shell-samskiptareglan er netsamskiptareglur sem gegna lykilhlutverki í öryggisferlum á netinu.

Það gerir ytri tölvur kleift að sannvotta tengingar notenda (og öfugt) og beitir formi dulmáls fyrir almenna lykil til að tryggja að samskipti milli netþjóna og notenda séu eins vatnsþétt og mögulegt er. Á sama tíma virka SSH yfir ótryggð net og bjóða upp á örugga leið til að nota almenna Wi-Fi net sem annars gætu lekið gögnum.

Hvers vegna voru örugg sokkaskel búin? Jæja, fyrsta endurtekning bókunarinnar birtist árið 1995. Hún var búin til af finnska kóðanum Tatu Ylönen til að bregðast við phishing-árás á háskólann sinn. Upphaflega var notað í litlum netum sem byggð voru á Telnet, og sérfræðingar um allan heim fóru fljótt að spyrja sig hvað væri SSH gagnlegt fyrir og árið 2000 var það orðið almennur öryggisatriði fjartengdra kerfa um allan heim.

Frá og með 2018 var Secure Shell-bókunin komin í útgáfu 2.0, með OpenSSH einnig fáanlegt (og reyndar vinsælli en útgáfur sem eru markaðssettar á markaðnum).

Hvernig virkar SSH??

Svo, það’er fljótur kynning á hvað er SSH, en hvernig virkar SSH? Það notar kerfi sem kallast opinber lykilvottun, sem er fræðilega eitt sterkasta öryggistæki sem maðurinn þekkir.

Það starfar eingöngu með fjartengdum innskráningarkerfum og virkar sem siðareglur – sem þýðir að það ákvarðar hvernig upplýsingar eru sendar á milli tveggja tölva eða annarra stafrænna tækja.

Þegar gögn eru send frá notanda til ytri miðlara eru SSH göng búin til sem vernda gögn frá utanaðkomandi aflyktun. Í báðum endum ferðarinnar skoðar siðareglur auðkenni notandans og netþjónsins (sannvottun) og athugar heiðarleika gagnanna sem send eru.

Þó að sannvottunar- og heiðarleiksathuganir fari fram veitir göngin lag af vernd. Þetta notar tvo dulkóðunarlykla og býr til tvöfalt lag dulkóðunar. Einn af þessum lyklum (netþjónslyklinum) er breytt á klukkutíma fresti og bætir annarri vídd við öryggið sem fylgja samskiptareglunum.

Er SSH örugg?

Öllu atriði Secure Shell-bókunarinnar er öryggi. Án þess væri lítill tilgangur að gera tilraun til að búa til tvöfalt dulkóðunarkerfi sem geta þakið gagnaflutningshraða og aukið flækjustig netstjórnunar. En nákvæmlega hversu öruggt er SSH?

Stutta svarið við spurningunni er SSH öruggt er já, svo fremi sem bæði netþjónastjórar og einstakir notendur noti sterkar öryggisaðferðir. Raunverulegir dulkóðunarlyklar sem SSH notaði eru nánast ómögulegir til að sprunga, og hver 128 bita lykill er með 340.282,366,920,938,463,463,374,607,431,768,211,456 mismunandi niðurstöður. Ef einhver reyndi að afkóða það eru líkurnar á því að opinberi lykillinn hefði breyst á klukkustundinni og gert viðleitni þeirra ógilda.

Þetta þýðir að öruggu göngin hafa tilhneigingu til að útiloka snuðara og þefa, sem brjóta á viðkvæmum netum, leita lykilorða og annarra persónulegra gagna. Ennfremur, SSH er að mestu leyti opinn uppspretta verkefni nú á dögum, þar sem stórt samfélag fólks betrumbætir öryggiseiginleika þess. Allar helstu varnarleysi eru líklega tíndar með svo mörgum augum að horfa á hvernig Secure Shell netin starfa.

En, eins og við sögðum áðan, mannleg mistök geta gert SSH tilgangslaust. Ef notendur gera utanaðkomandi að komast í tölvur sínar með verkfærum eins og keyloggers eða tróverji, gerir það það ekki’skiptir ekki endilega máli hvort þeir nota Secure Shell Protocol.

Hvernig á að virkja SSH?

Ef þú’þegar þú tengist neti í gegnum almenningstengingu gæti það verið góð hugmynd að gera Secure Socket Shell kleift að vernda gögnin þín. Sem betur fer er nýjasta Windows-sniðið með OpenSSH innifalið (þó margir notendur geri það ekki’ég veit þetta).

Í fyrsta lagi skaltu fara á stjórnborðið og velja Stillingar > Forrit, þá “Stjórna valfrjálsum eiginleikum.” Veldu “Bættu við eiginleikum”, skrunaðu niður og veldu “OpenSSH viðskiptavinur (beta)”. Ýttu nú á Setja upp.

Til að keyra Secure Socket Shell viðskiptavininn skaltu fara á skipanalínuna og slá “SSH”. Þegar þér’aftur í viðskiptavininn, tegund SSH, síðan staðsetningu miðlarans sem þú’langar mig til að tengjast. Eftir það skaltu bara fylgja leiðbeiningunum og hlaða niður netþjóninn. Þegar það’er lokið, tengingin þín ætti að vera örugg.

Hvernig á að fara út úr SSH?

Alltaf þegar þú byrjar SSH-samskiptareglur, þá er það’er mikilvægt að alveg viðskiptavinurinn rétt, svo hér’er grunnhandbók um hvernig á að fara út úr viðskiptavininum siðferðilega.

Hvort sem þú’með því að nota Macintosh, Linux eða Windows skel er ferlið næstum eins. Don’t lokaðu bara forritinu eins og venjulega eftir að þú hefur skráð þig út af þjóninum. Í staðinn, hvernig á að hætta með SSH, felur það í sér að fara aftur á flugstöðuskjáinn til að slá inn nokkrar skipanir.

Tegund “hætta” og sláðu síðan inn. Þetta ætti að skrá þig alveg frá hvaða netþjóni sem þú varst að nota. Ýttu síðan á Control + D til að fara út úr skelinni.

SSH varnarleysi

Svo vitum við að Secure Shell siðareglur eru öruggar og árangursríkar fyrir notkun ótryggðra almenningsneta, en hvað um SSH varnarleysi? Af hverju eru’við notum öll SSH þegar við tengjumst við fyrirtækjanet eða notum kaffihús Wi-Fi?

Í fyrsta lagi er bókunin viðkvæm fyrir of miklum flækjum. Þegar Secure Socket Shell netin vaxa geta fyrirtæki eða háskólar skipt út þúsundum öryggislykla og það getur verið yfirþyrmandi að fylgjast með þeim. Ef þeir falla í rangar hendur geta þessir takkar veitt aðgang að netþjónum fyrir næstum hver sem er.

Tengt vandamál með SSH öryggis varnarleysi er að öryggislyklar hafa tilhneigingu til að bjóða upp á breitt aðgengi að mörgum kerfum, þannig að þegar lyklunum er illa stjórnað geta árásarmenn valdið neyslu.

Þessi mál leiða síðan til íhaldssamra netstjórnunarhátta eins og truflanir eða innbyggðir lyklar, sem gera störf þeirra auðveldari – þar til árásir eiga sér stað.

SSH VPN

Þessar varnarleysi hafa leitt til þess að margir öryggissérfræðingar vinna gegn SSH vs VPN netum eða búa til SSH VPN samruna sem veitir enn betra öryggi.

Af hverju að velja VPN umfram SSH? Venjulega er litið á VPN sem yfirburði vegna þess að þeir bjóða upp á nettengingar en Secure Socket Shell veitir tengingar við einstaka netþjóna. Þetta gerir það auðveldara að nota VPN til að fá aðgang að fjarstýrðum skrám og hafa samskipti við marga notendur á sama tíma.

Þá er SSH venjulega auðveldara að setja upp, sem gerir það að kostum fyrir fyrirtæki og háskólastofnanir sem þurfa léttan og hagkvæman kost.

Hins vegar kjósa margir nú að fuse þessa tvo með SSH VPN göngum. Þetta skilar frelsinu sem tengist VPN, ásamt tvöföldum dulkóðun Secure Socket Shell. Svo það gæti verið skynsamleg stefna að nota bæði öryggistæki.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map