SSH

SSH (Secure Shell) on salattu verkkoprotokolla, joka mahdollistaa turvallisen etäyhteyden ja -hallinnan palvelimiin ja muihin verkkoresursseihin. Sitä käytetään yleisesti komentorivipohjaiseen yhteydenpitoon, tiedostojen siirtoon ja etäjärjestelmien hallintaan.

SSH:n keskeiset ominaisuudet:

1. Turvallisuus

   • SSH käyttää salausta suojaamaan tiedonsiirtoa, mikä tekee siitä turvallisen vaihtoehdon esimerkiksi vanhemmalle Telnet-protokollalle. Kaikki tiedot, kuten käyttäjätunnukset, salasanat ja komennot, ovat salattuja.

2. Autentikointi

   • SSH tukee useita kirjautumistapoja, kuten:

     • Salasana-autentikointi: Käyttäjä syöttää palvelimelle salasanan.

     • SSH-avaimet: Julkisen ja yksityisen avaimen yhdistelmään perustuva menetelmä, joka on turvallisempi ja yleisesti käytetty.

3. Etähallinta

   • Mahdollistaa palvelimien, verkon laitteiden ja muiden resurssien etähallinnan komentoriviltä.

4. Tiedostonsiirto

   • SSH tukee suojattuja tiedostonsiirtoprotokollia, kuten:

     • SCP (Secure Copy Protocol): Tiedostojen kopiointi SSH:n kautta.

     • SFTP (SSH File Transfer Protocol): Kehittyneempi tiedostonsiirtoprotokolla, joka käyttää SSH:tä.

5. Porttien edelleenlähetys (Port Forwarding)

   • SSH voi suojata liikennettä ohjaamalla muita protokollia tai palveluja SSH-tunnelin kautta.

Mihin SSH:ta käytetään?

• Palvelimien hallinta: Etäyhteys Linux- tai Unix-pohjaisiin palvelimiin.

• Kehitystyö: Ohjelmistokehittäjät käyttävät SSH:ta yhdistääkseen koodausympäristöihinsä tai pilvessä sijaitseviin resursseihin.

• Tiedonsiirto: Suojattujen tiedostojen siirtäminen organisaation tai palvelimien välillä.

• Verkon turvaaminen: Palveluiden suojaaminen käyttämällä porttien edelleenlähetystä.

SSH:n toimintaperiaate lyhyesti

1. Yhteyden muodostaminen: Asiakas (esim. tietokone) muodostaa yhteyden palvelimeen SSH:n avulla.

2. Autentikointi: Asiakkaan tunnistaminen (esim. salasanalla tai SSH-avaimella).

3. Salaus: Kaikki tiedonsiirto salataan käyttäen symmetristä ja epäsymmetristä salausta.

Esimerkki SSH-yhteyden muodostamisesta

Jos haluat muodostaa yhteyden palvelimeen example.com käyttäjänä user, käytä komentoa:

ssh user@example.com

Jos käytät SSH-avainta:

ssh -i /polku/avaimeen user@example.com

SSH on käytännössä välttämätön työkalu kaikille järjestelmänvalvojille, kehittäjille ja tietoturva-ammattilaisille, sillä se mahdollistaa turvallisen ja tehokkaan yhteydenpidon.

Lähde: (ChatGPT)