SSH — сетевой протокол для управления серверами
SSH или Secure Shell («безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
SSH делает удалённое управление операционной системой безопасным, так как шифрует весь трафик, включая и передаваемые пароли. При этом возможен выбор различных алгоритмов шифрования.
Кроме удалённого управления, SSH позволяет безопасно передавать в незащищённой среде практически любой сетевой протокол. Таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному каналу звуковой поток или видео (например, с веб-камеры), производить работу с базами данных и другими хранилищами, а также использовать любые другие протоколы. Также SSH может использовать сжатие передаваемых данных для последующего их шифрования, что удобно для удалённого запуска клиентов X Window System.
SSH-клиенты и SSH-серверы доступны для большинства сетевых операционных систем, в дистрибутивах операционных систем семейства Linux клиент и сервер SSH обычно предустановлены.
Защита SSH
Защита SSH базируется на достаточно простых правилах, соблюдение которых существенно снижает риск взлома:
- Запрещение удалённого root-доступа по паролю.
- Запрещение подключения с пустым паролем или отключение входа по паролю (использование ключей).
- Выбор нестандартного порта для SSH-сервера (стандартный — 22).
- Использование длинных SSH2 RSA-ключей (2048 бит и более) для аутентификации.
- Ограничение списка IP-адресов, с которых разрешён доступ (например, блокированием порта на уровне файервола).
- Отказ от использования распространённых или широко известных системных логинов для доступа по SSH.
- Блокирование попыток перебора паролей (бан по IP, например)
- Регулярный просмотр сообщений об ошибках аутентификации.
- Установка систем обнаружения вторжений (IDS).
- Использование ловушек, подделывающих SSH-сервис (honeypot).
Источник: web-creator.ru