Secure Shell – הבדלי גרסאות
אין תקציר עריכה |
אין תקציר עריכה |
||
| שורה 1: | שורה 1: | ||
{{OSI}} |
{{OSI}} |
||
{{tcp/ip}} |
{{tcp/ip}} |
||
'''Secure Shell''' (בראשי תיבות: '''SSH''') הוא [[פרוטוקול תקשורת|פרוטוקול]] ל[[תקשורת מחשבים]] המאפשר ביצוע פעולות על מחשב מרוחק לאחר תהליך הזדהות (login). הוא נועד להחליף את [[rlogin]] ,[[RSH]] ו־[[telnet]] ולאפשר תקשורת מאובטחת ומוצפנת בין שני מחשבים לא תלויים ברשתות לא מאובטחות. SSH פועל מעל [[TCP]], |
'''Secure Shell''' (בראשי תיבות: '''SSH''') הוא [[פרוטוקול תקשורת|פרוטוקול]] ל[[תקשורת מחשבים]] המאפשר ביצוע פעולות על מחשב מרוחק לאחר תהליך הזדהות (login). הוא נועד להחליף את [[rlogin]] ,[[RSH]] ו־[[telnet]] ולאפשר תקשורת מאובטחת ומוצפנת בין שני מחשבים לא תלויים ברשתות לא מאובטחות. SSH פועל מעל [[TCP]], [[פורט (תקשורת)|והפורט ]] הסטנדרטי שלו הוא 22. |
||
==התפתחות וגרסאות== |
==התפתחות וגרסאות== |
||
גרסה מ־01:36, 29 במרץ 2011
| סיווג פרוטוקולים על פי מודל ה־OSI | ||
|---|---|---|
| שכבת היישום | HTTP • SMTP • FTP • RTP • IRC • SNMP • SIP • DNS • DHCP | |
| שכבת הייצוג | MIME • ASCII • Unicode • TLS | |
| שכבת השיחה | ASP • PPTP • SSH • NFS • RPC • SOCKS | |
| שכבת התעבורה | TCP • UDP • SCTP • DCCP | |
| שכבת הרשת | IP (IPv4 • IPv6) • ICMP • IPX • ניתוב | |
| שכבת הקו | אתרנט • Token ring • FDDI | |
| השכבה הפיזית | E1 • 10Base-T • RS-232 • DSL • SONET | |
| פרוטוקולים במודל TCP/IP | ||
|---|---|---|
| שכבת יישום | HTTP • SMTP • FTP • DNS • DHCP • SSH • RTP • RTSP • IRC • SNMP • SIP • IMAP4 • MIME • Telnet • RPC • SOAP • LDAP | |
| שכבת תעבורה | TCP • UDP • SCTP • DCCP | |
| שכבת רשת | IP • IPv4 • IPv6 • ICMP • IPX • IGMP | |
| שכבת קשר | אתרנט • 10BASE-T • 802.11 WiFi • Token ring • FDDI • ARP | |
Secure Shell (בראשי תיבות: SSH) הוא פרוטוקול לתקשורת מחשבים המאפשר ביצוע פעולות על מחשב מרוחק לאחר תהליך הזדהות (login). הוא נועד להחליף את rlogin ,RSH ו־telnet ולאפשר תקשורת מאובטחת ומוצפנת בין שני מחשבים לא תלויים ברשתות לא מאובטחות. SSH פועל מעל TCP, והפורט הסטנדרטי שלו הוא 22.
התפתחות וגרסאות
הגרסה הראשונה של SSH (שלימים נקראה SSH-1) נכתבה על ידי הנורבגי טאטו ילונן (Tatu Ylönen) ב־1995 והתבססה על תוכנה חופשית וספריות של GNU. על מנת להפיץ את התוכנה והפרוטוקול הקים טאו את חברת SSH Communications Security שמאוחר יותר שכתבה את הקוד והפכה את התוכנה לתוכנה קניינית.
גרסה שנייה של SSH, הנקראת SSH-2 נקבעת על ידי ה־IETF - (Internet Engineering Task Force) גוף התנדבותי שמטרתו יצירת תקנים לשימושים בתחום רשתות המחשבים והאינטרנט. SSH-2 מכילה שיפורים של SSH-1 בתחומי האבטחה ואפשרויות התקשורת שהפרוטוקול מציע, בהן החלפת מפתחות בשיטת דיפי-הלמן (Diffie-Hellman key exchange), בדיקת תקינות המסתמכת על כתובות MAC והאפשרות להפעיל מספר בלתי מוגבל של התקשרויות יישומיות על פני התקשרות SSH יחידה ובנוסף מגדירה תקן ברור כך שתוכנות שונות על גבי פלטפורמות שונות יוכלו לתקשר ביניהן בצורה בטוחה.
תיעול
פרוטוקול SSH תומך ב"תיעול" (ראה Port Forwarding), כלומר, ניתן "לתעל" תעבורה ממחשב אחד למחשב אחר בצורה מאובטחת דרך תוכנות SSH. בעזרת פונקציה זו ניתן לאבטח תעבורה של תוכנה שאינה תומכת באבטחה, או שאבטחתה חלשה יחסית.
לדוגמה, שרת SSH ושרת VNC פועלים על שני מחשבים ברשת פנימית. שרת ה-VNC מקונפג להאזין רק לחיבורים ממחשב ה-SSH (כך שלא ניתן לגשת אליו מרשת האינטרנט, או שהוא כלל אינו מחובר אליה). שרת ה-SSH לעומת זאת, מחובר לאינטרנט ומקשיב לחיבורים חיצוניים. כאשר משתמש מתחבר לשרת ה-SSH (ומזהה עצמו נכונה) השרת מתעל תעבורה לשרת ה-VNC, וכך יש תקשורת בין שני מחשבי הקצה. יש לציין כי שרת ה-SSH ושרת ה-VNC יכולים לרוץ על אותו המחשב (לדוגמה: במקרה של שימוש ביתי).
תוכנות
כיום קיים יישום של פרוטוקול הSSH לרוב הפלטפורמות הקיימות, הנפוצים בהם -
- Lsh - היישום של פרויקט GNU לSSH.
- OpenSSH - תוכנה חופשית בקוד פתוח המתבססת על SSH-1 המקורי.