SSH (Secure Shell) — сетевой протокол, предназначенный для безопасного доступа к удаленным узлам и туннелирования трафика. Он обеспечивает конфиденциальность данных и защиту от перехвата паролей, заменяя небезопасные протоколы вроде Telnet и rlogin. Весь трафик между клиентом и сервером шифруется, что позволяет работать через открытые сети.
Принцип работы
Протокол использует архитектуру клиент-сервер и асимметричное шифрование для аутентификации. Пользователь может подтвердить личность с помощью пароля или пары криптографических ключей (RSA, Ed25519). После проверки сторон устанавливается защищенный канал, внутри которого данные шифруются симметричными алгоритмами, такими как AES-256.
- Удаленное администрирование серверов через CLI.
- Передача файлов по протоколам
SFTPиSCP. - Проброс портов (SSH tunneling) для доступа к сервисам во внутренней сети.
Для защиты от брутфорс-атак на практике отключают аутентификацию по паролю в sshd_config, оставляя только вход по ключам. Стандартный порт 22 часто меняют на произвольный, чтобы снизить количество автоматизированных попыток взлома в логах сервера.