Što je SSH? SSH je danas najpoznatiji protokol koji služi za sigurno povezivanje klijenta i servera. Svakodnevno je u upotrebi u gotovo svakom IT kompleksu ili nekom server centru. SSH koriste velike korporacije, ali i mali korisnici. Protokol koristi kriptiranu zaštitu prijenosa podataka, i služi za udaljeno povezivanje čak i putem nesigurnih mrežnih veza.
Na gornjoj fotografiji možete vidjeti pojednostavljenu shemu SSH konekcije između klijent radne stanice i servera. Jednom kada se klijent uspije povezati na server, upravljanje serverom se odvija putem kriptirane veze, što znači da su podaci između klijent računala i servera zaštićeni.
Povijest SSH protokola i potreba za ovim standardom
SSH (Secure Shell protocol) je razvijen 1995.godine, nakon jednog hakerskog incidenta. Naime, u mrežnoj infrastrukturi jednog Finskog sveučilišta otkriven je zloćudni program koji je presretao komunikaciju između računala i servera, te “snimao” pristupne podatke. Dok je program otkriven, smatra se da je kompromitirano na tisuće korisničkih računa, među kojima su bili i podaci iz kompanije u vlasništvu Tatu Ylonena. Ovaj incident je potaknuo vlasnika kompanije da prouči mogućnosti kriptirane komunikacije, za sigurno povezivanje i komunikaciju između računala u nekoj mreži ili preko interneta. Prijatelji Tatu Ylonena su predložili još neke dodatne mogućnosti, a već 3 mjeseca kasnije (srpanj, 1995.godine) svijetu je predstavljena prva verzija otvorenog koda SSH (OpenSSH).
Pored otvorenog koda, Tatu Ylonen osniva komercijalnu verziju (poduzeće) SSH Communications Security Corp.
Danas se ovaj (otvoreni kod i komercijalni software) koriste za upravljanje u gotovo pola svjetskih servera i gotovo svakog Unix ili Linux računala.
Ovaj napredni protokol je kroz kratko vrijeme zamijenio alate i protokole poput: telnet, FTP, FTP/S, rlogin, rsh i rcp.
PuTTY, Terminal i CMD
Na gornjem GIF-u smo pokazali SSH povezivanje sa Windows 10 klijent računala, koristeći CMD, na Linux Ubuntu 18 server.
Kako se vidi iz gornjeg primjera, za povezivanje smo koristili naredbu ssh [email protected] koja traži odobravanje javnog server ključa, i na kraju login podatke root korisnika za taj Ubuntu OS.
Nakon uspješnog povezivanja korisnik ima potpunu kontrolu nad serverom, posebno ako se povezuje sa administrator korisničkim računom. Da bi se server zaštitio, postoje mnogi koraci koji se poduzimaju, a neki od osnovnih su:
- Promjena default porta za SSH konekciju
- Zabrana povezivanju administratorskog računa
- Firewall postavke
- Jaka lozinka za prijavu korisnika
Donedavno najpoznatiji alat za SSH povezivanje između Microsoft OS-a i nekog Linux/Unix servera bio je PuTTY. Koliko dobar ili loš bio, najviše je korišten zbog činjenice što Microsoft nije imao svoje rješenje za situacije kada se javi potreba povezivanja MS operacijskog sustava sa nekim Linux ili Unix OS-om.
PuTTY je bio “most” između spomenutih sustava, da bi unazad godinu dana ovaj alat doživio svojevrsni krah, nakon što je Microsoft u svoj OS ugradio rješenje za povezivanje putem SSH protokola. Windows 10 ima u sebi ugrađen SSH putem komandne linije, i nije potrebno da instaliramo neki dodatni alat za povezivanje na udaljeni server.
Za razliku od komandne linije Windows sustava, Linux/Unix sustavi još od pojave SSH protokola imaju taj alat ugrađen u svoju komandnu liniju (Terminal).
Naredba za SSH konekciju ista je bez obzira sa kojeg OS-a se pokreće, a jednom kada se korisnik spoji, on koristi naredbe sustava na koji sa kojim se povezao. Na našem primjeru (GIF gore iznad) možete vidjeti korištenje naredbi Ubuntu OS-a.
Zaključak
SSH je važan alat koji se koristi za daljinsko upravljanje drugim računalima. On je siguran jer oba računala mogu šifrirati i dešifrirati poruku koristeći identične simetrične ključeve. Glavni koraci za pokretanje SSH sesije su:
- Postavljanje šifriranog kanala: Upotreba asimetrične enkripcije za rješavanje problema razmjene ključeva koja neovisno generira identične simetrične ključeve na oba računala bez dijeljenja bilo kakvih privatnih informacija.
- Provjera: Provjera identiteta računala koja se povezuju.
- Provjera (ponovno): Još jedna provjera kako integritet podataka nije izgubljen u prijenosu.
