Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

24-02-05 12:35
SSH

piše EMIR IMAMAGIĆ



Kroz niz članaka opisujemo pojedine funkcionalnosti protokola SSH. Dodatno objašnjavamo i definiranje pojedinih postavki popularnog ostvarenja protokola SSH - OpenSSH. U svim člancima navodimo način definiranja postavki protokola SSH ostvarenja OpenSSH. OpenSSH odabran je jer se najčešće koristi.

Postavke OpenSSH poslužitelja obično se nalaze u datoteci /etc/ssh/sshd_config. Podrazumijevane postavke OpenSSH klijenta obično su u datoteci /etc/ssh/ssh_config. Dodatno, svaki korisnik može definirati vlastite postavke za OpenSSH klijenta u datoteci $HOME/.ssh/config.

 

SSH (engl. Secure Shell) protokol je za ostvarivanje sigurne komunikacije kroz mrežu. Protokol SSH ostvaruje autentikaciju korisnika, siguran prijenos i zaštitu integriteta poruka. Osnovna namjena protokola je omogućavanje sigurnoga rada na udaljenom računalu. Pod tim se podrazumijevaju pristup računalu, izvođenje naredbi na njemu, prijenos datoteka i prosljeđivanje portova (engl. port forwarding).

 

OSNOVNI POJMOVI
Autentikacija korisnika je postupak provjere identiteta osobe A pri obavljanju određene operacije (npr. prijenosa podataka, prijavljivanja na računalo, itd.).
Autorizacija je postupak provjere ovlasti osobe A da obavlja određenu operaciju. Primjerice prilikom čitanja sadržaja neke datoteke provjerava se ima li korisnik pravo čitanja. SSH sadrži samo ograničen skup mogućnosti autorizacije. 
Siguran prijenos poruka nepoznatim osobama onemogućava čitanja sadržaja poruka. Siguran prijenos ostvaruje se kriptiranjem (šifriranjem) poruka.
Zaštita integriteta poruka osigurava poruke od izmjena pri prijenosu preko nesigurnog medija. Osiguravanjem integriteta poruka onemogućava se nepoznatim osobama da mijenjaju sadržaja poruka.

 

Arhitektura SSH je prikazana na slici. Korisnik pomoću programa SSH klijent pristupa udaljenom računalu na kojemu je SSH poslužitelj. Prilikom pristupanja poslužitelju korisnik se autenticira i provjera ima li odgovarajuće ovlasti na udaljenom računalu. Kad korisnik sve uspješno prođe SSH poslužitelj stvara dijete-proces zadužen za obavljanje svih daljnjih operacija. Po završetku rada korisnika na udaljenom računalu završava i rad dijete-procesa.


D. J. Barrett, R. E. Silverman: "SSH, The Secure Shell: The Definitive Guide", 2001

http://www.openssh.com




[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr