Secure Shell
SSH (Secure SHell; euskaraz: "Oskol Segurua") konputagailu-sare baten bidez urruneko gailuak eta zerbitzariak modu seguruan atzitzeko eta kudeatzeko sare protokolo eta aplikazio bat da. Protokolo honek aplikazio geruzan funtzionatzen du eta korrontean TCP 22 ataria (port) erabiltzen du defektuz.
SSH jatorriz telnet, rlogin edo rsh bezalako protokolo zaharkitu eta ez-seguruak ordezkatzeko diseinatu zen. Protokolo zahar horiek informazio guztia (erabiltzaile-izenak eta pasahitzak barne) testu lauan (zifratu gabe) bidaltzen zuten saretik; SSHk, ordea, konexioaren bi muturren arteko trafiko osoa enkriptatu egiten du, baimenik gabeko hirugarrenek datuak atzematea edo manipulatzea ekidinez.
Ezaugarri Nagusiak
- Urruneko terminala: Kontsola edo terminal aginduen bidez urruneko ordenagailua erabat maneiatzea ahalbidetzen du.
- Ingurune grafikoa (X11 Forwarding): Bezeroak X zerbitzari bat badu, urruneko aplikazio grafikoak tokiko makinan exekutatzea eta ikustea posible da.
- Datu-transferentzia segurua: SSH protokoloan oinarritutako SFTP (SSH File Transfer Protocol) eta SCP (Secure Copy) azpiprotokoloen bidez, fitxategiak modu enkriptatuan kopiatu daitezke gailuen artean.
- Tunelak eta bideratzea (Tunneling): Segurua ez den beste edozein aplikazioren datu-trafikoa kanal seguru baten barruatik (tunel baten bidez) bideratu dezake, segurtasun geruza estra bat gehituz.
- Gako bidezko autentifikazioa: Pasahitz tradizionalak erabili beharrekoan, kriptografia asimetrikoan oinarritutako gako-pareak (RSA, ED25519...) erabil daitezke zerbitzarietan segurtasunez eta pasahitzik gabe sartzeko.
SSHren erabilera
Ondorengo adibidean, `iker` izeneko erabiltzailea `jon` izeneko erabiltzailearen konputagailura modu seguruan konektatuko da gako-pare baten bidez (pasahitzik gabe sartu ahal izateko).
1. Gako-parea sortu
Lehenik eta behin, Ikerrek gako-pare bat (publikoa eta pribatua) sortu behar du bere ordenagailuan. Horretarako, RSA algoritmoa erabiliko du:
iker@bezeroa:~$ ssh-keygen -t rsa -b 4096
Agindu honek bi fitxategi sortzen ditu erabiltzailearen karpeta nagusian (`~/.ssh/` direktorioan):
- `id_rsa`: Gako pribatua (sekretua, inoiz partekatu behar ez dena eta pasahitz baten bidez babestua).
- `id_rsa.pub`: Gako publikoa (beste ordenagailuekin partekatzen dena).
2. Gako publikoa urruneko makinan gaitu
Ikerrek bere gako publikoa Jonen konputagailura kopiatu behar du. Horretarako, modu errazena `ssh-copy-id` agindua erabiltzea da (Jonekin saioa hasiz eta haren IP helbidea zehaztuz):
iker@bezeroa:~$ ssh-copy-id jon@jonen_IP_helbidea
Alternatiba gisa, prozesu hau eskuz egin daiteke fitxategia SCP bidez transferituz eta Jonen makinako baimendutako gakoen zerrendara gehituz:
# 1. Gakoa Jonen makinara kopiatu
iker@bezeroa:~$ scp ~/.ssh/id_rsa.pub jon@jonen_IP_helbidea:/home/jon/id_rsa_iker.pub
# 2. SSH bidez konektatu eta gakoa baimendutako zerrendara (authorized_keys) erantsi
iker@bezeroa:~$ ssh jon@jonen_IP_helbidea
jon@zerbitzaria:~$ cat ~/id_rsa_iker.pub >> ~/.ssh/authorized_keys
jon@zerbitzaria:~$ rm ~/id_rsa_iker.pub
3. Urruneko konexioa burutu
Behin gako publikoa Jonen ordenagailuko `authorized_keys` fitxategian dagoela, Ikerrek ez du Jonen erabiltzaile-pasahitza sartu beharko konektatzean. Bere gako pribatuaren pasahitza baino ez zaio eskatuko saioa hasten duen lehen aldian (edo gako-kudeatzaile bat badu, ezta hori ere):
iker@bezeroa:~$ ssh jon@jonen_IP_helbidea
Ikus, gainera
Kanpo estekak
- (Ingelesez) OpenSSH proiektuaren webgune ofiziala
| Aplikazio geruza | DNS, FTP, HTTP, HTTPS, IMAP, IRC, NFS, NNTP, NTP, POP3, SMB/CIFS, SMTP, SNMP, SSH, Telnet, SIP, gehiago |
| Aurkezpen geruza | ASN.1, MIME, SSL/TLS, XML, gehiago |
| Saio geruza | NetBIOS, gehiago |
| Garraio geruza | SCTP, SPX, TCP, UDP, gehiago |
| Sare geruza | AppleTalk, IP, IPX, NetBEUI, X.25, gehiago |
| Lotura geruza | ATM, Ethernet, Frame Relay, HDLC, PPP, Token Ring, Wi-Fi, STP, gehiago |
| Geruza fisikoa | Kable ardazkide, Zuntz optiko, Pare kordatu, Mikrouhin-sarea, Irrati bidezko sarea, RS-232, gehiago |
| *OSI ereduaren arabera | |
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.
