SSH (Secure Shell) on salattu verkkoprotokolla, jota käytetään turvalliseen etäkäyttöön, komentojen suorittamiseen ja tiedostojen siirtoon verkon yli.
Etäyhteys palvelimiin
Voit kirjautua etänä Linux- tai Unix-palvelimeen komentoikkunan kautta.
Yhteys on salattu, joten käyttäjätunnukset ja salasanat eivät siirry selkokielisinä.
Esim.
ssh käyttäjä@palvelin
Tiedostojen siirto
SSH mahdollistaa turvallisen tiedostojen siirron SFTP- (Secure File Transfer Protocol) tai SCP-protokollan avulla.
Esim. kopiointi paikalliselta koneelta palvelimelle:
scp tiedosto.txt käyttäjä@palvelin:/kohdepolku/
Komentojen suorittaminen etänä
Voit suorittaa yksittäisiä komentoja ilman, että kirjaudut sisään erikseen.
Esim.
ssh käyttäjä@palvelin "ls -la /var/log"
Porttien edelleenlähetys (tunnelointi)
SSH mahdollistaa yhteyksien salauksen muiden protokollien, kuten HTTP tai RDP, suojaukseen.
Esimerkiksi voit ohjata paikallisen portin 8080 etäkoneen porttiin 80:
ssh -L 8080:localhost:80 käyttäjä@palvelin
Avaimeen perustuva todennus
SSH tukee julkisen ja yksityisen avaimen autentikointia, joka on turvallisempi vaihtoehto salasanoille.
Avaimet voi luoda komennolla:
ssh-keygen -t rsa -b 4096
Julkinen avain lisätään palvelimelle ~/.ssh/authorized_keys-tiedostoon.
Komennoilla hallittava VPN
SSH voidaan käyttää VPN:n tapaan suojatun tunnelin muodostamiseen eri järjestelmien välille.
Turvallisuus: Kaikki liikenne on salattua, mikä estää tietojen sieppauksen.
Helppokäyttöisyys: Voit hallita palvelimia etänä ilman fyysistä pääsyä.
Monipuolisuus: Sopii sekä komentojen suorittamiseen että tiedostojen siirtämiseen.
Yleensä SSH:ta käytetään Linux-palvelinten hallintaan, mutta se on saatavilla myös Windowsille ja macOS:lle.
Lähde: ChatGPT