SSH

Ibland vill man ansluta till en annan dator på ett säkert sätt över internet. Kanske vill man arbeta hemifrån och komma åt en dator som står på kontoret. Det ställer höga krav på säkerheten.

Om kommunikationen inte är krypterad och om mjukvaran som används inte är extremt pålitlig kan det bli problem. SSH utvecklades för att klara säker anslutning mellan datorer och all trafik krypteras.

Vad är SSH?

SSH-protokoll-logoSSH eller Secure Shell är ett nätverksprotokoll som tillåter fjärranslutning och andra nätverkstjänster på ett säkert sätt över ett osäkert nätverk. Internet är klassat som ett osäkert nätverk och för att ansluta sig säkert mot andra datorer bör man använda protokoll som SSH.

Mjukvaran består av en serverdel om vanligtvis lyssnar på port 22. Den har också en klientdel som används för att ansluta sig till servern. SSH utnyttjar bland annat RSA-kryptering, en av de starkaste och mest kända krypteringsalgoritmerna.

SSH är ursprungligen utvecklat av Taty Ylvönen. Han var forskare vid Tekniska högskolan i Helsingfors, Finland. SSH gjordes tillgängligt som gratisprogram i juli 1995, vilket bidrog till att snabbt sprida programmet.

Detta var den första versionen av protokollet som numera är känd som SSH-1. Den ursprungliga versionen hade en hel del brister, men när den gjordes tillgänglig kunde experter över hela världen studera den och SSH fick en rad förbättringar både funktionsmässigt och säkerhetsmässigt. Det utvecklade protokollet fick senare benämningen SSH-2.

2006 blev SSH-2 klassificerat som internetstandard av Internet Engineering Task Force (IETF) och samtidigt kom rekommendationen att SSH-1 inte längre bör användas. Nästan alla servrar och klienter har idag stöd för SSH-2, men när stöd saknas används SSH-1 fortfarande i undantagsfall.

Vad används SSH till?

SSH används för fjärrstyrning av UNIX-liknande operativsystem och för filkopiering med SFTP eller SCP. Ett välkänt användningsområde är för att sätta upp en tunnel mellan två datorer. All trafik krypteras och skickas i tunneln till den andra datorn. Sedan dekrypteras det hos mottagaren och skickas dit det ska. Program som saknar inbyggd kryptering kan använda en SSH-tunnel för en krypterad förbindelse.

Varför använda SSH?

SSH skyddar mot attacker. De som inte arbetar med datorer och nätverk professionellt skulle bli överraskade om de visste hur många oauktoriserade inloggningsförsök som kan drabba datorer som används för fjärranslutningar till andra datorer via internet.

Det kan röra sig om tusentals försök dagligen. De protokoll som används har extrema säkerhetskrav på den autentisering som ger varje gång en anslutning ska upprättas. När en anslutning är upprättad måste kommunikationen vara säker. Med andra ord ska vara omöjligt att tjuvlyssna. Slutligen måste det finnas en kontroll för att data skickad från någon av parterna inte förändras eller modifieras på vägen. SSH klarar alla detta och mer därtill. En god anledning att använda SSH är att det är utvecklat under lång tid och beprövat. Krypteringen som används är stark.

Vem använder SSH?

De flesta har nytta av att någon gång kunna göra en säker anslutning till en annan dator över internet. Många arbetar till exempel regelbundet med filer på servrar som de fjärransluter till via nätet. Om anslutningar görs på ett osäkert sätt finns risken att någon obehörig kan komma åt känslig information.

I vissa fall har data skickats helt okrypterat och det är riskabelt. Ett varnande exempel är alla som fått känsliga användaruppgifter stulna via en fjärranslutning, bland annat lösenord, på grund av att de använt ett osäkert protokoll. För myndigheter, organisationer, företag och privatpersoner som hanterar känslig information är det ett absolut måste med säkerhet. Därför används SSH flitigt världen över.

Sharing is caring :)
Tags:

Leave a Reply