SSH - Secure shell
Petr Šnajdr snajdr@cpress.cz
Na další stranuNávrat na titulní stranuVyhledávání informacíNa další stranu

Už jste někdy přemýšleli, jak bezpečná je vaše sítová komunikace s unixovým serverem? Jak je zabezpečený váš server? Překvapuje vás, že vaše hesla může získat někdo neznámý? Pak právě pro vás je určen následující text.

Nejdříve ta horší stránka věci. Používáte-li ftp, telnet, X Window, rsh a další služby, je vaše heslo přenášeno síti přesně tak jak jste ho zapsali (v otevřené, nezašifrovné podobě). Čistý a nijak nekódovaný text, který může přečíst každý nebo přesněji každý komu se ten správný paket dostane do rukou. Stejně tak může neznámý hacker získat vaše data, hesla a první krůček do útrob vašeho serveru je na světě.

Otázkou je, jak tento problém řešit. Možností se nabízí víc, ale ne každá může být tou pravou. Základním předpokladem je bezpečná komunikace, ale i další. V heterogenním prostředí samozřejmě podpora maximálního počtu platforem a konec konců i cena. Úkol jako stvořený pro Secure Shell (ssh).

Secure Shell je program, který umožňuje bezpečný přístup ke vzdáleným počítačům. Bezpečným přístupem není myšleno pouhé sdílení disků (což je velice často myšleno vzdáleným přístupem na platformě Windows), ale opravdu vzdálený přístup, který umožňuje práci přímo na vzdáleném počítači. Řekněme, ze potřebujete spustit Netscape Navigator na vzdáleném počítači SGI se systémem IRIX, ale zobrazovat a ovládat by jste si ho přáli na vašem počítači, který je ovšem vzdálen od onoho SGI 100 km. Můžete sice argumentovat, že to vše umí například UNIX již "od přírody". Umí, ale ne naprosto bezpečně. Ostatní systémy jsou na tom standardně ovšem ještě hůř. Počínaje OS/2, který sice umožňuje vzdálenou práci, ale ne již s grafikou, až po Windows NT, která standardně bezpečnou práci, která by se nijak nelišila od práce přímo na konzole serveru neumožňují vůbec. Pro tyto a ostatní platformy, které plný vzdálený přístup umožňující vzdálenou práci nenabízí, není ani ssh záchranou.

Secure Shell je určen hlavně k bezpečnému přenosu dat (včetně vzdáleného přístupu) přes nijak nezabezpečené sítě. Mezi základní vlastnosti a schopnosti ssh patří:

Veškeré pakety, které získá neznámý hacker jsou mu k ničemu a stejně tak jsou zablokovány další možnosti průniku. Celý systém je založen na protokolu, který je ve stádiu standardizace a samotný ssh je implementován na překvapující množství platforem. Pro zajímavost například pro 386BSD, AIX, BSDI, Digital UNIX, IRIX, Linux, HP-UX, NextStep, OSF/1, SCO UNIX, Solaris, OS/2 a nakonec i pro Windows (3.1, 95, NT), Macintosh a Amigu. Poslední tři jsou ovšem podporovaný pouze jako klient (včetně Windows NT ). Licenční podmínky jsou odlišné podle verze. Unixové verze (server/klient) je možno získat zdarma (dostupný je i zdrojový kód). Stejně tak verze pro OS/2. Možná je to nějaká tradice, ale pro platformu Windows najdete ssh pouze jako komerční. Přesto je stále možné získat zkušební verzi, ale časově omezenou.

Základní informace, distribuci apod. lze získat na adresách:
Zajímavé odkazy na WWW stránky o sshhttp://www.cs.hut.fi/ssh/
Domovská stránka sshhttp://www.uni-karlsruhe.de/~ig25/ssh-faq/
Často kladené otázkyhttp://www.ssh.fi/drafts/
Ssh protokolhttp://www.cs.hut.fi/ssh/ssh-archive/
Archív konference o ssh přímo od SSH Communications Securityhttp://www.ssh.fi
nebo Data Fellowshttp://www.datafellows.com/

Obrázek č.1 - Vytvoření bezpečného šifrovaného kanálu pomocí F-secure ssh

Obrázek č.2 - Ssh klient pro Windows připojený k unixovému systému


Na další stranuNávrat na titulní stranuVyhledávání informacíNa další stranu
Copyright Computer Press s.r.o. 1998
reprinted and translated with
the author's permission
Connect!
Červen 1997 str.44