SSH -protokolla: miten se toimii ja mihin sitä käytetään

Lokakuu 15, 2021 Matt Mills Vinkkejä ja vihjeitä 0

SSH tarkoittaa Secure Shell. Se on protokolla, jonka tehtävänä on tarjota etäkäyttö palvelimelle. Tärkein ominaisuus on, että tämä pääsy on suojattu, koska kaikki tiedot on salattu. Tämä estää sen vuotamisen ja kolmannen osapuolen näkemästä nämä tiedot. Selitämme, mistä tämä protokolla koostuu, miten se toimii, ja puhumme myös siitä, miten voimme käyttää sitä Windows.

Mikä on SSH -protokolla ja mihin sitä käytetään?

SSH-protokolla

Se on yksi tarvittavista protokollista muodostaa etäyhteyden palvelimeen . Se on käytettävissä Linux ja macOS, sen lisäksi, että he voivat käyttää asiakasta Windowsissa. Se koostuu periaatteessa palvelimen etähallinnasta, mutta myös turvallisesta toiminnasta.

SSH käyttää todennusjärjestelmä , joka tarjoaa mainitsemamme turvallisuuden. Voimme kommunikoida kahden tietokoneen kanssa toistensa kanssa etäyhteydellä, ja tämä viestintä salataan. Sitä käytetään esimerkiksi kirjautumaan tietokoneeseen etänä ja käyttämään käyttäjätunnusta ja salasanaa.

Se toimii samalla tavalla kuin Telnet -protokolla, mutta SSH ilmestyi salatuksi ratkaisuksi turvallisuuden ylläpitämiseksi ja ongelmien välttämiseksi. Se perustuu 128-bittinen salaus , joka takaa vahvan suojan ja tekee tunkeilijan todella vaikeaksi purkaa ja lukea lähetettyjä tai vastaanotettuja tietoja. Telnet siirtää tiedot pelkkänä tekstinä ja se on ongelma.

Yhdistä etänä palvelimeen

SSH -protokollan tärkein käyttö on etäyhteys a palvelin . Tämä voi olla graafisesti, koska se olisi ohjelma Windowsissa, mutta myös päätelaitteen kautta, kuten esimerkiksi Linuxissa.

Meidän on aina käytettävä vastaavaa käyttäjätunnusta ja salasanaa, koska tämä protokolla vaatii todennuksen. Tämän ansiosta voimme etäkäyttää palvelinta ja hallita sitä tai suorittaa erilaisia ​​toimintoja ilman tarvetta olla fyysisesti sen edessä.

SSH-palvelin

Päivitä laite tai tee muutoksia

Pystymme etäyhteydellä ja SSH: n kautta päivitä laite . Voimme esimerkiksi käyttää NAS -laitetta päivittääksemme uuden laiteohjelmistoversion ja lähettääksemme tarvittavat tiedostot.

Voimme myös tehdä muutoksia kokoonpanoon etänä. Asenna esimerkiksi sovellus tai jopa käynnistä laite uudelleen, jos virhe ilmenee. Kaikki tämä jälleen kerran ilman tarvetta olla fyysisesti laitteen edessä.

Muokkaa tai kopioi tiedostoja

Voimme myös lähettää tiedostoja tietokoneesta toiseen SSH -protokollan kautta. Tämä tarkoittaa, että voimme työskennellä esimerkiksi tietokoneelta ja ladata tiedostot myöhemmin palvelimelle tämän protokollan avulla.

Samalla tavalla voimme käyttää palvelinta ja muokata jo olemassa olevia tiedostoja. Tämä estää meitä joutumasta lataamaan tiedostoja, muuttamaan niitä ja lähettämään ne sitten uudelleen. Muokkaamme niitä suoraan palvelimella.

Miten SSH toimii

Mutta miten SSH oikein toimii? On syytä mainita, että tarvitset kolme olennaista kohtaa: käyttäjä, portti ja palvelin . Tämä mahdollistaa yhteyden muodostamisen palvelimien välille ja pystyy tekemään kaiken, mitä olemme maininneet.

Määritetty vakio SSH -portti on TCP 22 . Porttia voidaan kuitenkin aina muuttaa, jos haluamme. SSH -asiakas ottaa yhteyttä palvelimeen aloittaakseen yhteyden. Palvelin kuuntelee portin 22 kautta tai mitä sille on määritetty. Myöhemmin palvelin lähettää julkisen avaimen ja alkaa järjestää parametreja ja avata suojatun kanavan. Asiakas kirjautuu sisään muodostaakseen yhteyden kyseiseen palvelimeen.

Palvelin voi olla esimerkiksi verkkotunnus tai IP -osoite. Käyttäjä olisi nimi, kuten pääkäyttäjä tai järjestelmänvalvoja.

Mitä tulee SSH -salaukseen, on olemassa erilaisia ​​tyyppejä. Toisaalta on symmetrinen salaus , joka on suosituin, jossa se käyttää salaista avainta, jota käytetään sekä salauksessa että salauksen purkamisessa. Tuo avain on ainutlaatuinen.

Toisaalta on epäsymmetrinen salaus , joka tällä kertaa käyttää kahta eri näppäintä. Yksi avain on julkinen ja toinen yksityinen, ja tiedot voidaan saada vain, jos jälkimmäinen avain on tiedossa.

Viimeinen salausvaihtoehto on nimeltään hajautus tai hajautus . Tämä saavutetaan muuntamalla kyseiset tiedot ainutlaatuisiksi datasarjoiksi.

SSH: n käyttäminen Windowsissa

Muista, että Linux- ja macOS -käyttöjärjestelmissä on jo SSH sisällytetty. Voimme käyttää komentoriviä päästäksesi palvelimelle Ubuntu, esimerkiksi. Mutta voimme käyttää sitä myös Windowsissa. Voimme asentaa ohjelmia ja hyödyntää tämän protokollan toimintaa, vaikka se on otettava käyttöön järjestelmässä.

Tätä varten meidän on siirryttävä aloittamaan, kirjoittamaan Palvelut ja avaa se. OpenSSH -palvelimen pitäisi näkyä siellä. Jos näin ei ole, meidän on otettava se käyttöön. Meidän on siirryttävä asetuksiin, syötettävä Sovellukset, Valinnaiset ominaisuudet ja Lisää ominaisuus. Meidän on napsautettava ja napsautettava Asenna.

Palvelu OpenSSH ja Windows

Olipa meidän jouduttava asentamaan se tai meillä on jo se, meidän on siirryttävä Palveluihin ja napsautettava OpenSSH -palvelin ja napsauta toista painiketta. Meidän on napsautettava Käynnistä -painiketta, vaikka voimme myös määrittää sen alkamaan aina Windowsilla.

Iniciar SSH ja Windows

Kun olemme saaneet tämän, menemme osoitteeseen PowerShell ja järjestelmänvalvojan oikeuksilla meidän on otettava kuunteluportti käyttöön ja tätä varten meidän on suoritettava seuraava koodi.

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Service sshd -Enabled True -Direction Inbound -Protocol TCP -Action Allow -Profile Domain

Voimme nyt käyttää tätä tietokonetta SSH -protokollan kautta. Seuraava asia on käyttää ohjelmaa tähän tarkoitukseen. Windowsissa eniten käytetty on kitti , jonka voimme ladata ja asentaa ilmaiseksi.

Lyhyesti sanottuna SSH -protokolla on erittäin hyödyllinen voidakseen käyttää tietokonetta etänä ja myös turvallisesti. Se on vaihtoehto Telnetille, erityisesti turvallisuuden parantaminen, ja jota voimme käyttää Windows -järjestelmässämme. Se tarjoaa erilaisia ​​käyttötarkoituksia, kuten mahdollisuuden lähettää tiedostoja, muokata niitä suoraan palvelimella, päivittää tietokoneen jne.