{"id":2538,"date":"2014-08-11T14:29:25","date_gmt":"2014-08-11T13:29:25","guid":{"rendered":"http:\/\/www.itkommando.hu\/site\/?page_id=2538"},"modified":"2021-07-14T06:11:12","modified_gmt":"2021-07-14T05:11:12","slug":"ssh","status":"publish","type":"page","link":"https:\/\/www.itkommando.hu\/site\/a_halozat_szolgalataban\/tanulmanyok\/ssh\/","title":{"rendered":"SSH (Secure shell)"},"content":{"rendered":"

A UNIX rendszerekn\u00e9l m\u00e1r a tervez\u00e9skor szempont volt, hogy t\u00e1volr\u00f3l el\u00e9rhet\u0151ek legyenek a szerverek. A biztons\u00e1got eleinte a termin\u00e1lokhoz val\u00f3 hozz\u00e1f\u00e9r\u00e9s korl\u00e1toz\u00e1s\u00e1val biztos\u00edtott\u00e1k. A h\u00e1l\u00f3zatok m\u00e9ret\u00e9nek n\u00f6veked\u00e9se azonban ezt a megold\u00e1st elavultt\u00e1 tette.<\/p>\n

\"putty<\/a>
Egy ssh ablak (putty) Windows alatt<\/figcaption><\/figure>\n

rsh<\/h3>\n

Az rsh program az rlogin csomag r\u00e9sze, amelyet a BSD alap\u00fa Unix rendszerek 1983 \u00f3ta tartalmaznak. Az rsh-t az\u00f3ta a legt\u00f6bb Unix \u00e9s Linux rendszerre meghonos\u00edtott\u00e1k (portolt\u00e1k).<\/p>\n

A felhaszn\u00e1l\u00f3t felhaszn\u00e1l\u00f3n\u00e9v\/jelsz\u00f3 p\u00e1rossal azonos\u00edtja, majd a k\u00edv\u00e1nt utas\u00edt\u00e1st tov\u00e1bb\u00edtja a \u201et\u00e1voli” szervernek.<\/p>\n

A kapcsolat nem titkos\u00edtott, teh\u00e1t egy passz\u00edv megfigyel\u0151 is \u00e9rz\u00e9keny adatokat tudhat meg a t\u00e1voli rendszerr\u0151l.<\/p>\n

Haszn\u00e1lata a korszer\u0171 rendszereken csak kieg\u00e9sz\u00edt\u0151 biztons\u00e1gi int\u00e9zked\u00e9sek mellett javasolt.<\/p>\n

ssh<\/h3>\n

Az ssh az rsh biztons\u00e1gi tov\u00e1bbfejleszt\u00e9s\u00e9nek tekinthet\u0151. A legfontosabb \u00faj\u00edt\u00e1sa, hogy bevezette a titkos\u00edtott \u00e9s adatintegrit\u00e1s ellen\u0151rz\u00e9ssel kieg\u00e9sz\u00edtett adat\u00e1tvitelt.<\/p>\n

Az adatintegrit\u00e1s ellen\u0151rz\u00e9se elvi hib\u00e1t tartalmaz, ennek ellen\u00e9re az adott feladatra megfelel.<\/p>\n

T\u00f6bbf\u00e9le azonos\u00edt\u00e1si technik\u00e1t, illetve azok kombin\u00e1ci\u00f3j\u00e1t teszi lehet\u0151v\u00e9.<\/p>\n

Az alap a felhaszn\u00e1l\u00f3n\u00e9v\/jelsz\u00f3 alap\u00fa azonos\u00edt\u00e1s. Ez az rsh-n\u00e1l is haszn\u00e1lt, j\u00f3l ismert m\u00f3dszer, azonban az adatok tov\u00e1bb\u00edt\u00e1sa itt m\u00e1r titkos\u00edtva t\u00f6rt\u00e9nik, \u00edgy a t\u00e1mad\u00f3nak nem \u00e1llnak rendelkez\u00e9sre olvashat\u00f3 form\u00e1tumban sem az azonos\u00edt\u00e1si adatok, sem a munkamenet adatai.<\/p>\n

K\u00e9tkulcsos azonos\u00edt\u00e1s (public key authentication). Ebben az esetben nem sz\u00fcks\u00e9ges a jelsz\u00f3t be\u00edrni (vagy scriptben szerepeltetni), hanem a felhaszn\u00e1l\u00f3 a saj\u00e1t titkos kulcs\u00e1val azonos\u00edtja mag\u00e1t, \u00edgy szkriptb\u0151l is a biztons\u00e1gi protokollok megs\u00e9rt\u00e9se n\u00e9lk\u00fcl lehet a t\u00e1voli sz\u00e1m\u00edt\u00f3g\u00e9pen programot futtatni.<\/p>\n

Az ssh-t az \u00f6sszes fontosabb oper\u00e1ci\u00f3s rendszerre kiadt\u00e1k, \u00edgy p\u00e9ld\u00e1ul Linuxra, Windowsra, OS X-re, Solarisra.<\/p>\n

Az ssh k\u00f6r\u00e9 az \u00e9vek sor\u00e1n eg\u00e9szen komoly szolg\u00e1ltat\u00e1s rendszer \u00e9p\u00fclt ki, amely rugalmasan b\u0151v\u00edthet\u0151:<\/p>\n