Kevät tarjous: nyt webhotelli 3 kk maksutta ja verkkotunnukset jopa -90%. **

Osta nyt
.com
$ 3.99 $ 26.99 /1. vuosi
.one
$ 1.99 $ 16.99 /1. vuosi

Kirjaudu sisään

Ohjauspaneeli Webmail Website Builder Verkkokauppa File Manager WordPress

Mikä on SSH?

SSH-yhteydellä voit siirtää tiedostoja turvallisesti

vector

Lyhyesti

Glossary

Secure Shell (SSH) on tapa muodostaa suojattu etäyhteys tietokoneeseen tai -palvelimeen Internetin kautta. Se salaa kaikki laitteiden välillä lähetetyt tiedot, mikä vaikeuttaa tietojen varastamista. Järjestelmänvalvojat ja ohjelmistokehittäjät käyttävät yleisesti SSH:ta palvelimien hallintaan ja etätehtävien suorittamiseen.

Secure Shell eli SSH on turvallinen tapa siirtää tiedostoja tietokoneelta palvelimelle. 

Ennen SSH:ta ei ollut turvallista tapaa muodostaa etäyhteyttä tietokoneisiin. Yhteyden muodostaminen kahden tietokoneen välille oli kätevä ja hyödyllinen ominaisuus, mutta sen ongelmana oli yhteyden turvattomuus. Ilman salattua yhteyttä et voisi esimerkiksi lähettää tärkeää asiakirjaa työkaverillesi ilman, että kuka tahansa verkossa pystyisi lukemaan ja sieppaamaan sen. 

SSH-yhteys mahdollistaa tietojen lähettämisen turvallisesti.

Telnet – SSH:n edeltäjä

Telnet on joukko protokollia ja sääntöjä, joita käytetään toisen tietokoneen etäkäyttöön. Telnetin ongelmana olivat kuitenkin ennen turvallisuusuhat. Vuonna 1995 SSH:n perustaja päätti parantaa Telnetin ohjelmistoja ja korvata ne turvallisella tavalla käyttää tietokoneita etänä siten, että ulkopuoliset eivät pystyneet sieppaamaan niiden välillä lähetettyjä tietoja. Tämän uuden ohjelmiston nimi oli Secure Shell, eli SSH. SSH-protokollan avulla käyttäjät voivat hallita palvelimia etänä ilman turvallisuusriskejä.

Esimerkki SSH:n toimintaperiaatteesta

SSH:n toiminta on helpompi ymmärtää käytännönläheisemmän esimerkin avulla. 

Oletetaan, että haluat lähettää asiakirjan työkaverillesi ilman, että kukaan muu pystyy lukemaan sitä. Voit tehdä sen seuraavalla tavalla: 

  1. Laitat asiakirjan laatikkoon ja lukitset sen. 
  1. Kun olet toimittanut laatikon työkaverillesi esimerkiksi postipalvelun kautta, hän lukitsee laatikon omalla lukollaan ja lähettää sen takaisin sinulle. Laatikossa on nyt kaksi lukkoa.
  1. Kun olet saanut laatikon takaisin, poistat siitä oman lukkosi, ja lähetät sen taas takaisin työkaverillesi. Nyt laatikko on lukittu vain hänen lukollaan. 
  1. Työkaverisi voi nyt avata oman lukkonsa ja lukea asiakirjan ilman, että kukaan muu on voinut lukea sitä sen jälkeen, kun lukitsit laatikon ensimmäisen kerran. 

Tämä prosessi vaikuttaa työläältä ja monimutkaiselta, mutta tietoteknisesti se onnistuu helposti ja nopeasti: SSH-yhteydellä etäkäyttäjän vahvistaminen vie vain sekunnin.

Miten SSH toimii ja miten sitä käytetään?

SSH käyttää erilaisia yhteyksiä, kuten TCP-yhteyttä (Transmission Control Protocol), kun se muodostaa yhteyden palvelimiin. TCP-yhteys on luotettava verkon siirtoprotokolla, jota SSH voi käyttää. 

Kun yhteys on muodostettu, SSH lähettää tiedot paketteina. Kaikki paketin tiedot on salattu lukuun ottamatta sen pituutta, koska vastaanottajan on tiedettävä saapuvan tiedoston koko. Paketti sisältää palvelimen ja ohjelman luoman todennuskoodin. 

Vastaanottajan palvelin voi purkaa paketin salauksen. 

Näin voit käyttää tietokonetta suojaamattoman verkon kautta. SSH salaa siis tietopakettisi, mutta ei kahden tietokoneen välistä yhteyttä.

SSH-yhteys

SSH-yhteyden muodostaa asiakasohjelma, joka muodostaa etäyhteyden SSH-palvelimeen. Kun olet yhdistänyt tietokoneesi palvelimeen, niiden välille avautuu tunneli, jonka kautta voit kommunikoida ja hallita tietoja. Voit avata erilaisia tunneleita tai yhteyksiä ja ottaa siten käyttöön useita multipleksiyhteyksiä.

Multipleksiyhteys: SSH-yhteydet ja -tunnelit

Oletetaan, että haluat työskennellä useiden SSH-yhteyksien kanssa yhden TCP-yhteyden kautta. SSH-yhteyksien multipleksointi mahdollistaa tämän ominaisuuden, joka voi oikein käytettynä nopeuttaa SSH:n toimintaa. Lisäksi se voi parantaa SSH:n ominaisuuksia, kuten nopeuttaa komentojen suorittamista.

Katsotaan, kuinka SSH-yhteys tai -tunneli luodaan.

  • Kun olet muodostanut yhteyden palvelimeen, palvelin lähettää takaisin viestin, jonka sisältö on “Tuen tätä SSH-versiota”, viitaten tietokoneeseesi ja SSH:n käyttöön.
  • Vaihdat palvelimen kanssa tietoja tietokoneesi ja palvelimen yhteensopivuudesta.
  • Jaat tietoja siitä, mitä menetelmää tietokoneesi ja palvelin käytättävät salattujen tietojen lähettämiseen. Periaatteessa neuvottelet parametreistä palvelimen kanssa. Lopuksi voit vahvistaa määritykset.
  • Kirjoitat salasanasi, ja palvelin tunnistaa sinut. Kun todennus on valmis, palvelin luo tunnelin ja SSH-yhteys on muodostettu.

SSH-avain

SSH käyttää kolmea eri salaustekniikkaa. Kerromme niistä tarkemmin alla.

Symmetrinen salaus

Symmetrinen salaus käyttää avainta sekä salaukseen että sen purkamiseen. Jokaisella, jolla on tämä avain, on myös pääsy siirrettävään viestiin. 

Symmetrinen salaus on mahdollista avaintenvaihtoalgoritmin ansiosta. Jos jokin toinen kone saa avaimen, se ei silti pysty purkamaan viestiä, koska se ei tunne avaintenvaihtoalgoritmia. Yhteyden muodostavat asiakas ja palvelin muuttavat kumpikin jaettuja tietoja ja luovat niille salatun avaimen.

Epäsymmetrinen salaus

Epäsymmetrinen salaus käyttää kahta SSH-avainta, eli yksityistä ja julkista avainta. Yksityisen avaimen etu on sen yksityisyys, eikä sitä saa koskaan paljastaa. Tämä johtuu siitä, että vain yksityinen avain voi purkaa julkisella avaimella salatut viestit. Nämä kaksi avainta toimivat siis yhdessä. Kun yhteys on muodostettu, palvelin vahvistaa todennuksen julkisen avaimen avulla. Jos asiakas voi purkaa viestin salauksen, se tarkoittaa, että hänellä on yksityinen avain, jolloin SSH-yhteys voidaan muodostaa.

Hajautus

Hajautusalgoritmi on vähän kuin viivakoodi. Viivakoodin viimeiset numerot määräytyvät sen muiden numeroiden perusteella, ja sama pätee hajautukseen. Jos siis muutat yhtä viivakoodin numeroa, myös sen viimeiset numerot muuttuvat. Hajautus salaa koko siirrettävän tiedoston tällä tavalla. Hajautusalgoritmi antaa sinulle pitkän luvun (heksadesimaalin), joka kuvaa koko tiedoston sisältöä. Se on tapa varmistaa, että tiedostoa ei ole muutettu, ja että se sisältää kaiken, mitä pitääkin. 

Ero hajauttamisen ja kahden muun salausvaihtoehdon välillä on se, että hajautusta ei voi purkaa. 

SSH käyttää hajautusta varmistaakseen viestien aitouden ja sen, että niitä ei voida siepata ja muuttaa. 

Jos sinulla on lähetettävä asiakirja ja siinä on nimesi, hajautusluku tulee tunnelin läpi tiedoston mukana varmistuksena sen aitoudesta.

SSH one.comilla

SSH käyttää vahvaa salausalgoritmia kahden osapuolen välisen viestinnän turvallisuuden varmistamiseksi. 

Jos sinulla on Yrittäjä-paketti (tai parempi), voit ottaa SSH:n käyttöön helposti one.com-ohjauspaneelistasi. Mac- ja Linux-käyttäjät voivat käyttää käyttöjärjestelmien omia SSH-ohjelmia, mutta Windows-käyttäjien on asennettava oma SSH-asiakasohjelmansa. Ilmaisohjelma PuTTY:ä pidetään yleisesti hyvänä valintana.

Rakenna omat nettisivut salaman nopealla webhotellilla

Tee ideastasi totta. Valitse nettisivuillesi nopea, turvallinen ja luotettava webhotelli.

Aloita nyt
  • Korkean suorituskyvyn SSD-serverit
  • Helppokäyttöinen hallintapaneeli
  • Ilmainen kotisivukone
  • Ilmainen SSL-sertifikaatti
  • Päivittäisen varmuuskopiot
  • 24/7 tuki