Mikä on secure shell (SSH)?

Telnet — SSH:n edeltäjä

Telnet on joukko protokollia ja sääntöjä, joita sovelletaan toisen tietokoneen etäkäyttöön, kyseisen tietokoneen hallitsemiseen ja sen muuttamiseen olematta tietokoneen läheisyydessä.

Telnetin ongelma on turvallisuusuhat. Vuonna 1995 SSH:n (secure shell) perustaja päätti parantaa Telnetin ohjelmistoja ja korvata ne erittäin turvallisella tavalla päästä käsiksi tietokoneisiin etänä ja varmisti, että ulkopuoliset eivät pystyneet sieppaamaan tietoja. Tämän uuden ohjelmiston nimi oli SSH (secure shell). SSH protokolla (SSH protocol) auttaa käyttäjiä hallitsemaan etäpalvelimia ilman turvallisuusriskejä.

SSH:n turvallisuus

Palataan takaisin metaforaamme, jotta voimme selittää SSH prosessin:

Kun haluat lähettää asiakirjan työtoverillesi, laitat asiakirjan laatikkoon ja lukitset kyseisen laatikon.

Kun olet toimittanut laatikon työtoverillesi, sanotaan esimerkiksi postipalvelun kautta, työtoverisi laittaa oman lukonsa laatikkoon, kiinnittää sen ja lähettää sen takaisin sinulle.

Kun olet saanut laatikon takaisin, poistat lukkosi ja lähetät sen takaisin työtoverillesi vain heidän lukkonsa ollessa ehjä.

Nyt hän voi käyttää omaa avaintaan ja avata laatikon ja lukea asiakirjan sisällön ilman, että kukaan muu voi lukea sitä.

Tämä prosessi vaikuttaa hankalalta, mutta teknisesti se on todella näppärä. Teknisesti sinun tarvitsee vain todentaa etäkäyttäjä, joka kestää vain noin sekunnin.

Miten Secure Shell toimii ja miten sitä käytetään?

SSH käyttää erilaisia yhteyksiä, kuten TCP-yhteyttä (Transmission Control Protocol), kun se muodostaa yhteyden palvelimiin (tai tietokoneisiin). TCP-yhteyttä käytetään luotettavana verkon siirtoprotokollana, jota SSH voi käyttää.

Kun yhteys on muodostettu, SSH lähettää datan paketteina, joihin on ladattu mainittuja tietoja. Kaikki paketin tiedot (paitsi paketin pituus) on salattu (koska meidän on tiedettävä, kuinka paljon dataa saapuu). Paketin sisällä oleva viestin todennuskoodi on koodi, jonka palvelin ja asiakas päättävät.

Vastaanottopäässä palvelin purkaa paketin.

Näin voit käyttää tietokonetta suojaamattoman verkon kautta, koska SSH toimii salaamalla tietopaketit eikä kahden tietokoneen välistä yhteyttä. 

SSH yhteys (SSH connection)

SSH-yhteyden muodostaa asiakas, joka muodostaa yhteyden SSH-palvelimeen. Kun olet käynnistänyt tietokoneen ja kytkenyt sen palvelimeen, se avaa kanavan. Kanavan kautta voit kommunikoida ja hallita tietoja. Asiakkaana voit avata erilaisia kanavia tai yhteyksiä ja ottaa siten käyttöön useita multipleksiyhteyksiä.

Multipleksiyhteys: SSH yhteys ja kanavat

Oletetaan, että haluat työskennellä useiden suojattujen kuoriyhteyksien kanssa yhden TCP-yhteyden kautta. SSH-yhteyksien multipleksointi mahdollistaa tämän ominaisuuden, joka voi oikein käytettynä nopeuttaa SSH:n toimintaa. Lisäksi se voi parantaa SSH:n ominaisuuksia, kuten komentojen suorittamista.

Katsotaanpa, kuinka SSH yhteys (SSH connection) tai kanava luodaan.

• Kun olet muodostanut yhteyden palvelimeen, palvelin lähettää takaisin viestin “Tuen tätä SSH-versiota” viitaten tietokoneeseesi ja SSH:n käyttöön.
• Vaihdat palvelimen kanssa tietoja yhteensopivuudestasi ja palvelimen yhteensopivuudesta.
• Jaat tietoja siitä, mitä menetelmää molemmat käytättävät tietojen ja salattujen viestien lähettämiseen. Tässä periaatteessa neuvotellaan parametreistä palvelimen kanssa. Kun kaikki nämä on vahvistettu, todennat sen.
• Kirjoitat salasanasi, ja palvelin tunnistaa sinut. Kun todennus on valmis, palvelin luo kanavan ja sinulla on SSH yhteys.

SSH Key (Secure Shell avain)

SSH käyttää kolmea tekniikkaa. Kerromme niistä tarkemmin alla.

Symmetrinen salaus

Symmetrinen salaus käyttää avainta sekä salaukseen että salauksen purkamiseen. Lisäksi jokaisella, jolla on tämä avain, on myös pääsy siirrettävään viestiin.

Avainten vaihtoalgoritmi suorittaa symmetrisen salauksen. Jos toinen kone saa avaimen, se ei silti pysty purkamaan viestiä, koska avaimenvaihtoalgoritmi on tuntematon. Tämä johtuu siitä, että kaksi tietokonetta (host ja asiakas) käsittelevät jaettuja tietoja ja laskevat salaisen avaimen.

Epäsymmetrinen salaus

Epäsymmetrinen salaus käyttää kahta SSH-avainta, joita ovat yksityiset ja julkiset avaimet. Yksityisen avaimen vahvuus on avaimen yksityisyydessä ja siinä, ettei sitä saa koskaan paljastaa. Tämä johtuu siitä, että vain yksityinen avain voi purkaa julkisella avaimella salatut viestit. Nämä kaksi avainta toimivat yhdessä. Kun yhteys on muodostettu, palvelin vahvistaa julkisen avaimen todennuksen. Jos asiakas voi purkaa viestin salauksen, se tarkoittaa, että hänellä on yksityinen avain. eli SSH-istunto voi alkaa.

Hajautus (hashing)

Voit ajatella hajautusalgoritmia viivakoodina. Viivakoodin viimeiset numerot määräytyvät kaikkien muiden viivakoodin numeroiden puolesta, ja sama logiikka koskee hajautusta. Tämä tarkoittaa sitä, että jos muutat yhtä viivakoodinumerosta, myös viivakoodin viimeiset numerot muuttuvat. Hajautus koskee koko tiedosta, jonka haluat siirtää. Hajautusalgoritmi antaa sinulle pitkän luvun (heksadesimaalin), joka noudattaa kaikkea tiedostossa olevaa. Se on tapa varmistaa, että tiedosto on ehjä ja sisältää kaiken, mitä sen pitääkin.

Ero hajauttamisen ja kahden muun salausvaihtoehdon välillä on se, että et voi muuttaa hajautusta: sitä ei ole tarkoitus purkaa.

SSH käyttää hajautusta varmistaakseen viestien aitouden ja sen, että viestejä ei voida siepata ja muuttaa.

Jos sinulla on lähetettävä asiakirja ja siinä on nimesi, hash tulee kanavan läpi tiedoston mukana varmistaakseen, että se on oikea asiakirja.

SSH (Secure Shell) one.comissa

SSH ottaa käyttöön vahvan salausalgoritmin osapuolten välisen viestinnän turvallisuuden varmistamiseksi.

Jos sinulla on Professional-paketti (tai parempi), voit ottaa SSH:n käyttöön helposti One.com-ohjauspaneelista. Toisin kuin Mac- ja Linux-käyttäjät, jotka voivat käyttää vain päätelaitteitaan, Windows-käyttäjien on asennettava oma SSH-asiakasohjelmansa. Ilmaisohjelmisto PuTTY on hyvä valinta.