496.69K
Категория: ИнтернетИнтернет
Похожие презентации:
Криптографические протоколы. Протоколы TLS и SSH
Криптографические протоколы. Протоколы TLS и SSH
Прикладной уровень и протоколы
Прикладной уровень и протоколы
Интернет-протоколы
Интернет-протоколы
Протокол HTTP
Протокол HTTP
Сетевые протоколы и коммуникации
Сетевые протоколы и коммуникации
Прикладные протоколы стека FTP и TFTP
Прикладные протоколы стека FTP и TFTP
Протоколы защиты трафика (лекция 9)
Протоколы защиты трафика (лекция 9)
Введение в сети. Общие принципы построения сетей. Архитектура и стандартизация сетей
Введение в сети. Общие принципы построения сетей. Архитектура и стандартизация сетей
Протоколы защищенного канала IPsec
Протоколы защищенного канала IPsec
Сетевой протокол
Сетевой протокол

Протокол SSH

1.

Протокол SSH

2.

SSH (Secure Shell — «безопасная оболочка») — сетевой протокол прикладного
уровня, позволяющий производить удалённое управление операционной системой и
туннелирование TCP-соединений (например, для передачи файлов).
Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них,
шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор
различных алгоритмов шифрования.

3.

Первая версия протокола SSH была разработана в 1995 году. С тех пор были
обнаружены некоторые слабые места и программа претерпела ряд существенных
изменений.
В 1996 году, вышла вторая версия SSH – 2. Она не совместима с первой версией и,
говоря о SSH сегодня, всегда подразумевается SSH – 2. С тех пор SSH не изменила
значительно стандарты своей работы и широко используется по сей день.
SSH является коммерческим продуктом и предоставляется на платной основе. Однако
повсеместно доступна и ее бесплатная версия, которая носит название OpenSSH.
Не смотря на то, что OpenSSH является лишь одной из версий SSH, она намного чаще
используется программистами.

4.

Возможности SSH
1.Позволяет удаленно работать на компьютере через командную оболочку;
2.Позволяет осуществлять шифрование с помощью различных алгоритмов;
3.Так как SSH позволяет безопасно передавать практически любой сетевой протокол,
это позволяет передавать по шифрованному каналу звуковые и видео файлы;
4.Производит сжатие файлов для их последующего шифрования и передачи;
5.Защищает передачу данных по каналу и предотвращает возможность включения в
установленную сессию и перехватить данные.

5.

Для работы с SSH необходим SSH-сервер и SSH-клиент.
SSH-сервер принимает соединение от
аутентификацию. Способы аутентификации:
1.По IP адресу клиента;
2.По публичному ключу клиента;
3.По паролю клиента.
клиентских
машин
и
производит
SSH-клиент используется для непосредственного входа на удаленный сервер и
выполнения различных команд.

6.

Правила безопасного использования SSH
Необходимо соблюдать несколько правил пользования SSH, чтобы обезопасить свои
данные:
Запретить возможность удалённого root-доступа;
Запретить подключение с пустым паролем или отключение входа по паролю;
Необходимо выбирать нестандартный порт для SSH-сервера;
Использовать длинные SSH2 RSA-ключи;
Необходимо строго ограничить количество IP-адресов, с которых разрешён доступ;
Запретить доступ с опасных адресов;
Регулярно отслеживать сообщения об ошибках аутентификации;
Установить системы обнаружения вторжений (IDS — Intrusion Detection System);
Использовать специальные ловушки, подделывающих SSH-сервис (honeypots).

7.

Базовый синтаксис SSH
English     Русский Правила