Secure Shell (SSH)-järjestelmä on tarkoitettu pääasiassa turvalliseen tiedonsiirtoon, ja se onkin järjestelmänä hyvin monipuolinen, jonka avulla pystyy toteuttamaan erilaisia asioita. Tämä opas käy läpi niistä muutamia. SSH on suomalaisen SSH Communications Security yrityksen kehittämä ohjelmisto.

SSH-yhteys

muokkaa

SSH-yhteyden perusidea on, että sen avulla voidaan muodostaa kahden koneen välille turvallinen ja salattu verkkoyhteys, vaikka koneet olisivat epäturvallisissa verkoissa missä tahansa päin maapalloa. Näistä koneista toinen on aina palvelin ja toinen asiakas. Kun yhteys koneiden välille halutaan muodostaa, asiakas ottaa aina yhteyden palvelimelle.

Jotta yhteyden muodostaminen onnistuisi, palvelimella täytyy olla asennettuna SSH-palvelinohjelmisto, sekä asiakaskoneessa asiakasohjelmisto. Lisäksi, kirjautuvan osapuolen täytyy todentaa itsensä, jotta palvelin hyväksyy yhteyden aloittamisen. Kansanomaisemmin sanottuna asiakas kirjautuu palvelimelle jollain tavalla. SSH:n tapauksessa todennusmenetelmiä on kaksi.

Salasanapohjainen todennus

muokkaa

Tyypillisissä tapauksissa todentumiseen vaaditaan käyttäjätunnus ja salasana SSH-palvelimelle. Esimerkiksi Unix/Linux-pohjaisissa järjestelmissä riittää yleensä se, että käyttäjällä on oma henkilökohtainen kirjautumistunnus, joka kelpaa sen jälkeen myös SSH-palvelinohjelmistolle. (Entä Windows-pohjaiset järjestelmät?). Joissain tapauksissa SSH-yhteys voidaan kieltää tietyiltä käyttäjille, tai se voidaan sallia vain muutamille käyttäjille.

Julkiseen avaimeen perustuva tunnistautuminen

muokkaa

Tässä tapauksessa kirjautuva osapuoli tarvitsee käyttäjätunnuksen, sekä salausavain-tiedoston, joka korvaa salasanan. Näin ollen yhteys voidaan muodostaa automaattisesti, eikä käyttäjältä kysytä erikseen mitään salasanaa. Tämä on erittäin kätevää esimerkiksi automatisoiduissa toiminnoissa, joissa ei tarvita käyttäjän toimintoja.

Tämä tunnistautumismenetelmä on tietyssä mielessä turvallisempi, koska käyttäjän ei tarvitse muistaa mitään salasanaa. Ainoa asia mistä täytyy pitää huolta, on ettei salausavain-tiedosto joudu vääriin käsiin. Jos niin kuitenkin pääsee tapahtumaan on avain vaihdettava välittömästi uuteen.

Lisäksi monet SSH-palvelimet voidaan myös konfiguroida siten, ettei salasanapohjaista kirjautumista edes hyväksytä.

SSH-ohjelmistoja

muokkaa

Seuraavassa osiossa esitellään lyhyesti SSH-ohjelmistoja eri käyttöjärjestelmille.

Windows

muokkaa

Windowsille saatavissa on kätevä PuTTY.

PuTTY toimii myös Linuxissa, mutta useimpien jakelupakettien mukana tulee OpenSSH -ohjelmisto, jonka ssh-clientillä onnistuu SSH-yhteydet terminaali-ikkunassa.

SSH on käyttöjärjestelmään sisäänrakennettu.

Secure Shell File System (SSHFS) on Unix-pohjaisissa käyttöjärjestelmissä, kuten Linux ja Mac OS, toimiva FUSE-pohjainen tiedostojärjestelmä, joka mahdollistaa palvelinkoneessa olevan tiedostojärjestelmän liittämisen asiakaskoneeseen, kuten se olisi osa asiakkaan tiedostojärjestelmää.

sshfs on komentoriviltä käytettävä ohjelma. Seuraavaksi pikaohje:

  1. Luo liitoskohtana käytettävä kansio. Liitoskohta on näppärä pitää esimerkiksi omassa kotihakemistossa. Kansio luodaan komennolla "mkdir ~/liitoskohta"
  2. Liitä haluttu palvelin: "sshfs käyttäjänimi@palvelin.com:kansio ~/liitoskohta". Jos kaksoispisteen jälkeen ei tule kansiota, liitetään käyttäjän kotihakemisto palvelimelta.
  3. Kun tiedostot on siirretty, voit irrottaa palvelimen komennolla "fuserount ~/liitoskohta"

Tiedonsiirron tunnelointi

muokkaa

SOCKS-proxy

muokkaa

VNC-yhteyden suojaaminen

muokkaa

Katso myös

muokkaa