Secure Shell
Internet- en netwerkprotokolle | |
---|---|
Toepassingvlak: | DNS FTP Gopher HTTP HTTPS IMAP IRC NNTP POP3 RTP SIP SMTP SNMP SSH SSL Telnet UUCP XMPP |
Versendvlak: | DCCP SCTP TCP UDP |
Netwerkvlak: | ARP ICMP IGMP IP(IPv4, IPv6) RARP |
Dataskakelvlak: | ATM Ethernet FDDI PPP Token ring Wi-Fi |
volgens die TCP/IP-model |
Secure Shell (kortweg: SSH) is 'n protokol uit die toepassingslaag van die TCP/IP-protokolgroep. Die term ssh word gerieflikheidshalwe ook gebruik vir kliëntprogramme wat die protokol gebruik (die bedienerkant word sshd genoem, kort vir 'Secure Shell daemon'). SSH vervang ouer protokolle soos telnet, rlogin, en rsh/rexec en is 'n veiliger variant van die protokolle. Die standaard poort vir SSH is 22.
SSH maak dit moontlik om op 'n versleutelde manier in te teken na 'n ander rekenaar, en op 'n afstand bevele op die ander rekenaar uit te voer via die bedryfstelsel se opdraglyn (shell). Omdat ssh met enkripsie werk, is dit vir hackers baie moeilik om in te luister en wagwoorde of bevele te onderskep.
Die grootste voordeel van SSH is dat authentikasie deur middel van 'n publieke/geheime-sleutelpaar (private/public key) ondersteun word. Vir die rede kan SSH toepassings geoutomatiseer word sonder om wagwoorde in programme se bronkode te sit. Gebruikers wat die publieke sleutel ken kan ook op enige stelsel aanteken deur van die geheime sleutel gebruik te maak. As die eienaar van die geheime sleutel die wagwoord van die sleutel wysig, het dit geen invloed op die sleutelpaar nie.
SSH bied ook die moontlikheid om 'n X11-verbinding of TCP/IP-poort na 'n ander rekenaar aan te stuur (forwarding). Die aanstuur van X11 maak dit moontlik om grafiese programme te beveilig.
SSH kan ook vir veilige lêeroordragte gebruik word deur middel van die scp (Secure Copy) program. SCP is 'n vervanging vir die verouderde rcp (remote copy) en sftp (secure file transfer) programme.
Verskillende ssh-programme bestaan vir verskillende bedryfstelsels. Die bekendste weergawe is OpenSSH, 'n oopbron-implementering wat deur die OpenBSD-projek se programmeerders ontwikkel word. Ander bekende programme sluit in PuTTY, WinSCP en Fsecure.