Не так давно мы разобрали FTP,ещё раньше разобрали telnet,сегодня разберём SSH.
SSH (Secure SHell или безопасная оболочка) используется как для удалённого доступа,для передачи файлов,а так же для звуковой и аудио передачи.
Очень занятная штука,но если ssh такой хороший-тогда почему всё ещё живёт telnet,ftp и другие протоколы для приёма-передачи или же удалённого доступа? Всё просто-ssh в силу своих особенностей весит больше и требует больше ресурсов.
А если нужно подключиться к маршрутизатору-то telnet тут более актуален ввиду слабого железа.Или допустим у нас сервер сугубо для передачи файлов-то тут уже выручит FTP,потому как нам просто не нужен удалённый доступ.
Преимущество перед telnet так же является шифрование трафика.Почему это важно? Сидите вы,управляете удалённым сервером через telnet,на котором храните эксклюзивное порно с конями,а ваш младший брат начитавших гайдов по перехвату трафика узнает ваш логин и пароль,собственно,как и сервер со всеми вашими командами.
И вот уже спустя пару недель вы делаете всё,что скажет этот маленький шантажист.Неприятно,да?
Тут нас как раз и выручит ssh-потому как он шифрует не только трафик,но и авторизацию.Давайте же рассмотрим как происходит подключение:
1)Установка TCP-соединения,по умолчанию 22 порт
2)Обмен версиями SSH и выбор алгоритмов(шифрование,сжатие и т.д.)
3)Сервер посылает свой открытый ключ,клиент одобряет его
4)Клиент и сервер генерирует сессионный ключ
5)Аутентификация по логину паролю или ключу
Это всё очень интересно,куда занятнее то,как ssh прокидывает обработку изображений и звука.Весь интерес в том,что обработка изображений и звука не происходит на стороне ssh сервера,а на стороне подключившегося.SSH просто отправляет данные,"моделирует" уже их клиент.
В конце статьи добавлю,что ssh так же позволяет пробрасывать порты.Что это такое и для чего это нужно-узнаем сегодня в цикле статей по администрированию.Всего доброго!
