SSH (Secure Shell)
Secure Shell (SSH) is a cryptographic network protocol used for operating network services securely over an unsecured network, commonly employed for remote command-line login and execution, file trans...
SSH (Secure Shell) is a cryptographic network protocol used for operating network services securely over an unsecured network. Його основні застосування включають віддалений вхід та виконання команд через командний рядок, але він також підтримує тунелювання (port forwarding), передачу файлів (через SFTP та SCP) та інші безпечні мережеві сервіси. SSH працює за моделлю клієнт-сервер. SSH client ініціює з'єднання з SSH server, який зазвичай працює на стандартному порту 22. Під час налаштування з'єднання клієнт та сервер узгоджують криптографічні алгоритми (для обміну ключами, шифрування, автентифікації повідомлень та автентифікації хоста) та встановлюють безпечний, зашифрований канал. Автентифікація хоста зазвичай досягається за допомогою криптографії з відкритим ключем, де сервер представляє свій публічний ключ хоста, який клієнт перевіряє за відомим списком або довіреним Certificate Authority. Автентифікація користувача може виконуватися за допомогою паролів, криптографії з відкритим ключем (SSH keys) або інших методів, таких як keyboard-interactive authentication. Після автентифікації весь подальший трафік між клієнтом та сервером шифрується, захищаючи конфіденційність та цілісність даних.
graph LR
Center["SSH (Secure Shell)"]:::main
Pre_encryption["encryption"]:::pre --> Center
click Pre_encryption "/terms/encryption"
Rel_tls_ssl["tls-ssl"]:::related -.-> Center
click Rel_tls_ssl "/terms/tls-ssl"
Rel_firewall["firewall"]:::related -.-> Center
click Rel_firewall "/terms/firewall"
Rel_grpc["grpc"]:::related -.-> Center
click Rel_grpc "/terms/grpc"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простими словами
🔑 Це як 'магічний захищений тунель' між двома комп'ютерами. Якщо ти хочеш керувати комп'ютером за тисячі кілометрів, хтось може спробувати 'підслухати' вашу розмову. SSH шифрує все так, що навіть якщо хтось перехопить дані, це буде лише зашифрований код, який можуть відкрити тільки ваші два комп'ютери.
🤓 Expert Deep Dive
SSH працює на рівні 7 (Application). Він використовує криптографію з відкритим ключем для автентифікації віддаленого комп'ютера. Протокол забезпечує сильне шифрування, захист цілісності та автентифікацію. Обмін ключами (Diffie-Hellman) встановлює спільний секретний сеансовий ключ.