Što je SSH?

SSH je danas najpoznatiji protokol koji služi za sigurno povezivanje klijent mašine i servera. Svakodnevno je u upotrebi u gotovo svakom IT kompleksu ili nekom server centru. SSH koriste velike korporacije, ali i mali korisnici. Protokol koristi kriptiranu zaštitu prijenosa podataka, i služi za udaljeno povezivanje čak i putem nesigurnih mrežnih veza.

SSH povezivanje

Na gornjoj fotografiji možete vidjeti pojednostavljenu shemu SSH konekcije između klijent radne stanice i servera. Jednom kada se klijent uspije povezati na server, upravljanje serverom se odvija putem kriptirane veze, što znači da su podaci između klijent računala i servera zaštićeni.

Povijest SSH protokola i potreba za ovim standardom

SSH (Secure Shell protocol) je razvijen 1995.godine, nakon jednog hakerskog incidenta. Naime, u mrežnoj infrastrukturi jednog Finskog sveučilišta otkriven je zloćudni program koji je presretao komunikaciju između računala i servera, te “snimao” pristupne podatke. Dok je program otkriven, smatra se da je kompromitirano na tisuće korisničkih računa, među kojima su bili i podaci iz kompanije u vlasništvu Tatu Ylonena. Ovaj incident je potaknuo vlasnika kompanije da prouči mogućnosti kriptirane komunikacije, za sigurno povezivanje i komunikaciju između računala u nekoj mreži ili preko interneta. Prijatelji Tatu Ylonena su predložili još neke dodatne mogućnosti, a već 3 mjeseca kasnije (srpanj, 1995.godine) svijetu je predstavljena prva verzija otvorenog koda SSH (OpenSSH).

Pored otvorenog koda, Tatu Ylonen osniva komercijalnu verziju (poduzeće) SSH Communications Security Corp.

Danas se ovaj (otvoreni kod i komercijalni software) koriste za upravljanje u gotovo pola svjetskih servera i gotovo svakog Unix ili Linux računala.

Ovaj napredni protokol je kroz kratko vrijeme zamijenio alate i protokole poput: telnet, FTP, FTP/S, rlogin, rsh i rcp.

PuTTY, Terminal i CMD

SSH konekcija Windows na Ubuntu

Na gornjem GIF-u smo pokazali SSH povezivanje sa Windows 10 klijent računala, koristeći CMD, na Linux Ubuntu 18 server.

Kako se vidi iz gornjeg primjera, za povezivanje smo koristili naredbu ssh root@IP.AD.RE.SA koja traži odobravanje javnog server ključa, i na kraju login podatke root korisnika za taj Ubuntu OS.

Nakon uspješnog povezivanja korisnik ima potpunu kontrolu nad serverom, posebno ako se povezuje sa administrator korisničkim računom. Da bi se server zaštitio, postoje mnogi koraci koji se poduzimaju, a neki od osnovnih su:

  • Promjena default porta za SSH konekciju
  • Zabrana povezivanju administratorskog računa
  • Firewall postavke
  • Jaka lozinka za prijavu korisnika

Donedavno najpoznatiji alat za SSH povezivanje između Microsoft OS-a i nekog Linux/Unix servera bio je PuTTY. Koliko dobar ili loš bio, najviše je korišten zbog činjenice što Microsoft nije imao svoje rješenje za situacije kada se javi potreba povezivanja MS operacijskog sustava sa nekim Linux ili Unix OS-om.

PuTTY je bio “most” između spomenutih sustava, da bi unazad godinu dana ovaj alat doživio svojevrsni krah, nakon što je Microsoft u svoj OS ugradio rješenje za povezivanje putem SSH protokola. Windows 10 ima u sebi ugrađen SSH putem komandne linije, i nije potrebno da instaliramo neki dodatni alat za povezivanje na udaljeni server.

Za razliku od komandne linije Windows sustava, Linux/Unix sustavi još od pojave SSH protokola imaju taj alat ugrađen u svoju komandnu liniju (Terminal).

Naredba za SSH konekciju ista je bez obzira sa kojeg OS-a se pokreće, a jednom kada se korisnik spoji, on koristi naredbe sustava na koji sa kojim se povezao. Na našem primjeru (GIF gore iznad) možete vidjeti korištenje naredbi Ubuntu OS-a.

Objavio

I. S.

"I hate money; it brings sadness to life." - Said no one ever.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *