SSH

SSH (Secure Shell) (8/11/44)

Ssh (Secure Shell) คือโปรแกรมที่ช่วยให้คุณสามารถล็อกอินเข้าเข้าไปสู่คอมพิวเตอร์อีกเครื่อง หนึ่งผ่านเน็ตเวิร์ค เอ็กซิคิวท์คำสั่งในเครื่องนั้น และเคลื่อนย้ายไฟล์จากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ ใช้การพิสูจน์ตัวที่แข็งแกร่งและ การสื่อสารที่มีการรักษาความปลอดภัยผ่านช่องสัญญาณที่ไม่มีการรักษาความปลอด ภัย ถ้าคุณต้องการใช้ระบบที่มีการรักษาความปลอดภัย คุณสามารถใช้ Ssh แทน telnet และ ftp SSH มีฟีเจอร์ต่าง ๆ ดังนี้

- การพิสูจน์ตัวที่แข็งแกร่ง สามารถป้องกันช่องโหว่ทางด้านความปลอดภัยได้หลายชนิด (เช่น IP, routing, DNS spoofing และการดักข้อมูล รหัสผ่านจากเน็ตเวิร์ค) วิธีการพิสูจน์ตัวแบบใหม่ ได้แก่ การใช้ .rhosts ร่วมกับการพิสูจน์โฮสต์โดยใช้ RSA และการพิสูจน์โดยใช้ RSA ล้วน ๆ

- การสื่อสารทุกอย่างจะได้รับการเข้ารหัสไว้หมดโดยอัตโนมัติอย่างถูกต้อง นอกจากนี้การเข้ารหัสยังช่วยป้องกันการทำ packet ปลอม (spoofed packet) และ hijacked connections

- X11 connection forwarding ที่ช่วยรักษาความปลอดภัยของ X11 sessions

- เครื่องลูกข่ายจะพิสูจน์ความถูกต้องของเซิร์ฟเวอร์โดยใช้ RSA ก่อนเริ่มการเชื่อมต่อทุก ๆ ครั้งเพื่อป้องกันโทรจันฮอร์ส (โดยวิธี routing หรือ DNS spoofing) และการโจมตีแบบ man-in-the-middle ส่วนเซิร์ฟเวอร์จะพิสูจน์ความถูกต้องของเครื่องลูกข่ายก่อนที่จะยอมรับการ พิสูจน์ตัวผู้ใช้ โดย .rhosts หรือ /etc/hosts.equiv (เพื่อป้องกัน DNS, routing หรือ IP spoofing)

- โปรแกรมที่ใช้พิสูจน์ตัวที่รันใน workstation หรือ labtop สามารถใช้เพื่อเก็บ คีย์ที่ใช้ในการพิสูจน์ตัวของผู้ใช้(RSA authentication keys) แบบ RSA ได้

- ฟีเจอร์ที่ให้ความสะดวกกับผู้ใช้ที่แก้ไขปัญหาจุกจิกของ rlogin และ rsh

SSH http://www.ssh.com/products/ssh/

OpenSSH http://www.openssh.org

แปลและเรียบเรียงจาก http://www.asu.edu/it/ag/unug/bestpractices/ssh.htm
ข้อมูลจาก infosec.sran.org

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License