Vad är SSH?

Telnet — föregångaren till Secure Shell

Telnet är en uppsättning av protokoll och regler som möjliggör en fjärranslutning till en annan dator, tar kontrollen över den nämnda datorn och modifierar den utan att vara i närheten av datorn. Problemet med Telnet är säkerhetshoten. 1995 bestämde sig upphovsmannen till SSH att förbättra Telnets mjukvara för att ersätta den med ett mycket säkert sätt att fjärransluta till datorer och säkerställa att obehöriga inte kunde ta del av den data som skickades. Den nya mjukvaran fick namnet Secure Shell. Ett SSH-program eller låter användare ansluta och kontrollera en fjärrserver utan några säkerhetsrisker. 

Säkerheten med ett SSH-protokoll

Låt oss återvända till vår metafor för att förklara processen med SSH: 

När du vill skicka ett dokument till din kollega kan du lägga dokumentet i en låda och låsa den. När du har levererat lådan till din kollega, låt oss säga med hjälp av en transportfirma, sätter kollegan ett av sina lås på lådan, låser den och skickar tillbaka den till dig. 

När du får tillbaka lådan ingen kan du ta bort ditt lås och skicka tillbaka lådan till kollegan med enbart hans eller hennes lås kvar.  

På så sätt kan du och kollegan använda era nycklar för att låsa upp lådan och läsa dokumentet utan att någon utomstående kan komma åt informationen.  

Processen kan verka lite omständlig och lyckligtvis är den tekniska processen superenkel. Tekniskt sett är allt du behöver göra är att autentisera en fjärranvändare, vilket bara tar några sekunder, och sedan sköter ditt SSH-program resten.

Hur fungerar en SSH-server och vad gör ett SSH-protokoll? 

Secure Shell använder olika anslutningar, till exempel en TCP-anslutning (Transmission Control Protocol) när protokollet ansluter till en server eller dator. En TCP-anslutning används för att skapa en säker anslutning som SSH-protokollet kan använda. När anslutningen är upprättad skickar ditt SSH-program över paket med data, det vill säga den information som du vill skicka, exempelvis ett eller flera dokument.  All information, utom paketets längd, är krypterad; vi vill ju veta hur mycket data som kommer. Paketet med data innehåller även den autentiseringskod som SSH-servern och SSH-klienten har kommit överens om. Den server som tar emot paketet avkodar autentiseringskoden. 

På så sätt kan du ansluta en dator via ett oskyddat nätverk, som internet, eftersom ditt SSH-program krypterar paket med din data och inte anslutnningen mellan de båda datorerna.

Anslutning med Secure Shell

En SSH-anslutning initieras av den klient som vill ansluta till SSH-servern. När du har initierat och anslutit din dator till servern, öppnar den upp en kanal. Via kanalen kan du kommunicera och kontrollera data. Som klient kan du öppna upp olika kanaler eller anslutningar och möjliggöra multipla anslutningar.

Mångdubbla SSH-anslutningar/-kanaler

Anta att du vill arbeta med multipla Secure Shell-anslutningar via en TCP-anslutning. Mångdubbla SSH-anslutningar erbjuder en bra funktion som, när den används på rätt sätt, kan snabba upp de operationer som SSH utför. Dessutom kan den förbättra aspekter i SSH, till exempel att utföra kommandon snabbare. 

Låt oss guida dig igenom processen för att etablera en anslutning eller en kanal med SSH. 

• När du ansluter till en SSH-server skickar servern tillbaka ett meddelande som lyder något i stil med “Jag godkänner denna version av SSH” – som refererar till din dator och användningen av SSH. 
• Du utbyter information med servern gällande din dators kompatibilitet och serverns kompatibilitet.
• Du delar information gällande vilken metod din dator och servern kommer att använda för att skicka data och krypterade meddelanden. I grund och botten förhandlar du med servern om de aktuella parametrarna. När alla dessa är etablerade kan du autentisera.  
• Du skriver in ditt lösenord och servern kontrollerar och bekräftar att det är du. När autentiseringen är färdig skapar servern en kanal och du har upprättat en anslutning via Secure Shell. 

SSH-protokoll och -nycklar

SSH använder tre tekniker och här nedanför kommer vi att gå igenom dem lite kort så att får mer kunskap om hur ett SSH-protokoll och en SSH-server fungerar.

Symmetrisk kryptering

Symmetrisk kryptering använder en nyckel både för kryptering och avkodning. Dessutom har alla som har tillgång till nyckeln också tillgång till meddelandet som överförs. En  

En symmetrisk kryptering genomförs av en nyckelutbytesalgoritm. Om någon annan dator/maskin får tillgång till nyckeln kan den ändå inte avkoda meddelandet eftersom nyckelutbytesalgoritmen är okänd. Det beror på att de två datorerna (värden och klienten) manipulerar den delade datan och beräknar den hemliga nyckeln. 

Asymmetrisk kryptering

En asymmetrisk kryptering använder två SSH-nycklar. Privata och publika nycklar. Den privata nyckelns styrka är just att den är privat och det faktum att den aldrig får avslöjas. Anledningen är att det bara är den privata nyckeln som kan avkoda meddelanden som krypteras med hjälp av den publika nyckeln. Dessa två nycklar arbetar ihop. När en anslutning är etablerad, använder servern den publika nyckeln för att konfirmera autentiseringen. Om klienten kan avkoda meddelandet innebär det att den har den privata nyckeln. If the client can decrypt the message, then that means that they hold the private key. Således kan SSH-sessionen börja.

Hashing

Du kan tänka på en hash-algoritm som en streckkod. De sista siffrorna i en streckkod bestäms av alla de andra siffrorna i streckkoden och samma logik gäller för hashing. Det innebär att om du ändrar en av siffrorna i streckkoden, ändras även de sista siffrorna. Hashing fungerar likadant för hela filen som du vill överföra. Hashing-algoritmen ger dig ett långt nummer (hexadecimal) som sammanställer allt som är med i filen. Det är ett sätt att verifiera att filen är intakt och innehåller allt som den säger sig göra.  

Skillnaden mellan hashing och de andra två alternativen för kryptering är att du inte kan köra hashing åt det motsatta hållet; det är inte utvecklat för att avkodas. 

SSH använder hashing för att verifiera meddelandenas äkthet och säkerställa att meddelandena inte går att fånga upp och manipulera. 

Om du har ett dokument som du vill skicka och du har ditt namn på det, följer hash-algoritmen med filen genom kanalen för att verifiera att det verkligen är det rätta dokumentet. 

SSH på one.com

SSH implementerar en stark krypteringsalgoritm för att säkerställa att kommunikationen mellan parterna är skyddad. 

Om du har ett expertpaket (eller bättre) hos oss, kan du enkelt möjliggöra SSH från kontrollpanelen på One.com. Till skillnad från Mac- och Linux-användare, som bara kan använda sina terminaler, måste Windows-användare installera en dedikerad SSH-klient. Det SSH-program som vanligtvis rekommenderas är PuTTY, som är gratis att ladda ned.