SSH

12/ 07/ 1995 | Secure Shell (SSH)

ΣΑΝ ΣΗΜΕΡΑ 12 Ιουλίου 1995, ο Τάτου Ιλόνεν, ένας ερευνητής του Πανεπιστημίου Τεχνολογίας του Ελσίνκι, ολοκληρώνει το πρωτόκολλο ασφαλείας για απομακρυσμένη πρόσβαση Secure Sell, ή αλλιώς SSH. Σκοπός του ήταν η κάλυψη των προβλημάτων ασφαλείας των παλαιότερων πρωτόκολλων Telnet και rlogin, που δεν διέθεταν κρυπτογράφηση. Ο Ιλόνεν ξεκίνησε την ανάπτυξη του Secure Sell μετά από μία επίθεση στους κωδικούς πρόσβασης του πανεπιστημίου (password sniffing).

Το SSH παραδίδεται με τη μορφή ανοικτού κώδικα και γίνεται άμεσα δημοφιλές, καθώς, ως το τέλος του 1995, η βάση των χρηστών του ξεπερνά τις 20.000 από 50 χώρες. Αποτέλεσμα την επιτυχία τους, ήταν η ίδρυση της εταιρείας SSH Communications Security από το δημιουργό του, με σκοπό την εξέλιξη και διάδοση του προτύπου, που τότε εφαρμόζεται σε συστήματα Unix και Linux. Aπό το 1999 αναλαμβάνει η κοινότητα του Ανοικτού Λογισμικού να προωθήσει το SSH και στις υπόλοιπες πλατφόρμες, προσπάθεια που οδηγεί στο OpenSSH, ως τμήμα του OpenBSD. Ως το 2005, το OpenSSH καθίσταται η πιο δημοφιλής υλοποίηση του SSH.

Μετά από την έκδοση μίας σειράς RFCs που συγκεκριμενοποιούν την περιγραφή του, αλλά και τη διαδοχική κάλυψη νέων προβλημάτων ασφαλείας που παρουσιάζονται με το χρόνο, οδηγούμαστε στην τελική υλοποίηση της νεότερης έκδοσης SSH-2 το 2006.

Τα SSH-1 και 2 χρησιμοποιούνται από τους περισσότερους κατασκευαστές λογισμικού απομακρυσμένης πρόσβασης, όπως οι Οracle/Sun, Alcatel-Lucent , Nokia και Ericsson, ενώ λειτουργεί σε όλες σχεδόν τις πλατφόρμες που βασίζονται στo Unix, αλλά και στα Windows.

SSH, ΣΥΝΤΟΜΗ ΠΕΡΙΓΡΑΦΗ

  • Αντικαθιστά τα Telnet και rlogin για τη σύνδεση με απομακρυσμένο υπολογιστή
  • Εφαρμόζει κρυπτογραφία δημόσιου κλειδιού, για την αυθεντικοποίηση του χρήστη και του απομακρυσμένου υπολογιστή
  • Χρησιμοποιεί το μοντέλο πελάτη-διακομιστή (client-server)
  • Υποστηρίζει λειτουργίες ενθυλάκωσης (tunneling), προώθησης θυρών TCP και συνδέσεων Χ11
  • Επιτρέπει τη λήψη αντιγράφων ασφαλείας, αντιγραφή και mirroring αρχείων, σε συνδυασμό με το rsync
  • Χρησιμοποιείται για τη δημιουργία VPN (Εικονικών Ιδιωτικών Δικτύων)
  • Χρησιμοποιείται για web browsing μέσω κρυπτογραφημένης σύνδεσης proxy που υποστηρίζει το πρωτόκολλο SOCKS
  • Επιτρέπει την απομακρυσμένη παρακολούθηση και διαχείριση Server, καθώς και τη προσάρτηση φακέλων από τον Server σε τοπικό υπολογιστή