Čo je SSH a ako pomáha pri webdizajne?

Zamysleli ste sa niekedy nad tým, ako môžu počítače medzi sebou bezpečne komunikovať cez internet? Ak áno, môžete za to poďakovať Secure Socket Shell alebo SSH. Ide o sieťový protokol, ktorý umožňuje bezpečný prenos údajov medzi počítačom a serverom.

SSH sa datuje do roku 1995, no od svojho vzniku prešlo niekoľkými vývojmi, no stále zostáva jedným z najdôležitejších aspektov IT. Dnes väčšina zariadení používa buď SSH-2 alebo OpenSSH (Windows 10), a weboví vývojári si to musia uvedomiť.

Tento článok bude diskutovať o tom, čo je SSH a jeho význam vo webovom dizajne.

Čo je SSH?

Význam SSH je veľmi zložitý a popravde, väčšine ľudí by prerástol cez hlavu. Dobrou správou je, že tomu nemusíte úplne rozumieť, stačí vám vedieť základy, pokiaľ nie ste IT špecialista.

Podľa definície je SSH sieťový protokol, ktorý umožňuje používateľom získať vzdialený prístup k počítaču alebo inému zariadeniu poskytnutím kľúčov SSH ako poverenia. Vo väčšine prípadov sa SSH implementuje iba pre vysoko citlivé údaje a zariadenia, ktoré potrebujú šifrovanie.

Medzi najčastejšie použitia SSH patria:

  • Zariadenia na vzdialený prístup na vykonávanie údržby alebo poskytovanie podpory
  • Prenos súborov z jedného zariadenia do druhého
  • Vykonávajte príkazy na diaľku
  • Aktualizujte zariadenia v kancelárii

Vďaka mnohým bezpečnostným výhodám, ktoré SSH ponúka, o tom neskôr, sa stal štandardom pre vzdialený prístup. Poďme diskutovať o tom, ako to funguje.

Ako to funguje?

Na pokročilejších sieťach sa to môže dosť skomplikovať, tak si to zjednodušíme.

Povedzme, že chcete preniesť súbor z počítača na server na uloženie. Je to celkom štandardná vec. Ak by ste nepoužili SSH, tento súbor by bol čitateľný pre každého, kto vie, kde má hľadať počas prenosu dát.

Čítať:  Django vs. Node.js: Čo je lepšie pre webového vývojára...

Ako si viete predstaviť, je to problematické pre citlivé údaje.

Tu prichádza na scénu SSH. Na prístup k týmto údajom by ste na ich prečítanie potrebovali kľúče SSH, ktoré pozná iba používateľ a server. Ak sa teda niekto pokúsi prečítať súbor počas jeho prenosu, nebude to môcť z dôvodu jeho šifrovania.

Opäť platí, že SSH je zvyčajne vyhradené pre citlivejšie údaje, takže existuje veľká šanca, že ste pri používaní vzdialeného prístupu nikdy nepoužili kľúče SSH.

Tri vrstvy protokolu SSH

Ak sa pozrieme trochu ďalej a preskúmame vzájomné pôsobenie tohto protokolu, zistíte, že existujú tri odlišné časti. Tieto sú známe ako vrstvy a pozostávajú z:

  1. Transportná vrstva
  2. Vrstva overenia používateľa
  3. Spojovacia vrstva

Popíšem to, čo každá vrstva robí v najjednoduchšej forme.

Transportná vrstva

Ako už názov napovedá, táto vrstva riadi výmenu kľúčov medzi zariadeniami. Zvláda aj šifrovanie a kompresiu, ku ktorej dochádza medzi týmito zariadeniami počas trvania interakcie. V rámci tejto vrstvy sa prenáša iba obyčajný text.

Vrstva overenia používateľa

Táto vrstva je skutočným mäsom a zemiakmi protokolu, pretože kontroluje overenie počas celého procesu. Používajú sa štyri hlavné metódy autentifikácie. Tie obsahujú:

  1. heslá: Heslá sú metóda, ktorú poznáte. Používateľ zadá heslo a ak je správne, získa prístup. Aj keď je to pre používateľov jednoduché a jednoduchšie, existujú aj bezpečnejšie možnosti.
  2. Verejné/súkromné ​​kľúče: Na prvý pohľad sú podobné heslám, ale sú prísne riadené IT tímom organizácie. Verejné kľúče sa vytvárajú v pároch, pričom druhý je známy ako súkromný kľúč. Verejný kľúč je zdieľaný s každým, kto ho potrebuje, zatiaľ čo súkromný kľúč pozná len niekoľko jednotlivcov.
  3. Interaktívna klávesnica: Zjednodušene sa to dá porovnať s 2FA, kde server položí otázku, a ak je odpoveď správna, poskytne jednorazové heslo, ktoré môže používateľ použiť na prístup k pripojeniu.
  4. GSSAPI: GSAAPI alebo Generic Security Service Application Programming Interface je bežné rozhranie, ktoré môžete použiť na prístup k bezpečnostnému systému Kerberos, ktorý používa Microsoft Windows.

Autentifikačná vrstva je vrstva, s ktorou bude používateľ interagovať a zadávať svoje heslá a podobne.

Čítať:  Fotoaparát iPhone stále preostruje? Tu je návod, ako to môžete skúsiť opraviť

Spojovacia vrstva

Nakoniec, táto vrstva je o prepojení vašich zariadení pomocou kanálov. Jedno pripojenie môže mať viacero komunikačných kanálov a tieto kanály nie sú jednosmerné. Môžu posielať dáta tam a späť súčasne.

Ovláda aj niektoré ďalšie drobné veci, ako napríklad vzhľad okna pripojenia (terminálu).

Rôzne typy šifrovania SSH

SSH je šifrované, ale existuje niekoľko spôsobov, ako to dosiahnuť. Každá metóda má svoje výhody a nevýhody, a preto sa v rôznych situáciách používajú rôzne metódy. Poďme sa pozrieť na tri najbežnejšie spôsoby šifrovania.

Symetrické šifrovanie

Zjednodušene povedané, symetrické šifrovanie je, keď existuje iba jeden šifrovací kľúč, ktorý možno použiť na šifrovanie a dešifrovanie. Alebo inými slovami, každý, kto má prístup ku kľúču, môže zašifrovať alebo dešifrovať akékoľvek údaje, ktoré používajú túto metódu.

Táto metóda sa dá použiť na šifrovanie celého procesu, nielen údajov. Kľúč sa generuje procesom známym ako a algoritmus výmeny kľúčov, čo je dosť komplikované. V podstate obe strany poskytnú trochu informácií a vygeneruje sa kľúč.

Celkovo je tento typ šifrovania pomerne populárny a šifruje všetko od údajov až po zadané heslá.

Asymetrické šifrovanie

Ak si pamätáte späť na vrstvu overenia používateľa, spomenul som súkromné ​​a verejné kľúče. Ak by ste použili túto metódu autentifikácie, použili by ste aj asymetrické šifrovanie, pretože vyžaduje tieto dva kľúče.

Vo svojej najjednoduchšej forme sa asymetrické šifrovanie deje v rámci symetrického šifrovania (pretože šifruje všetko) a tieto dve zariadenia používajú verejný kľúč, ktorý funguje ako tajomstvo pre symetrické šifrovanie.

Toto je len jedna možnosť, pretože existuje viacero spôsobov použitia tohto šifrovania.

Toto má široké využitie a vždy sa používa spolu so symetrickým šifrovaním.

Hašovanie

Hašovanie sa líši od posledných dvoch metód šifrovania. V tejto metóde sa na vytvorenie jedinečného hashovacieho reťazca používa hašovací algoritmus. Stroj potom pošle tento hash reťazec spolu s hash hodnotou potrebnou na jeho otvorenie.

Stroj, ktorý prijíma údaje, pozná algoritmus a môže použiť hodnotu na otvorenie údajov. Ak sa hodnoty nezhodujú, údaje boli poškodené a nedajú sa prečítať. V konečnom dôsledku chráni všetky typy údajov, má však jednu nevýhodu.

Čítať:  Ako odstrániť účet Temu

Je veľmi ťažké to dosiahnuť. Toto štandardné šifrovanie je však oveľa bežnejšie.

Ako to teda ovplyvňuje webový dizajn?

Veľa sme hovorili o tom, čo je SSH, ale ešte sme to poriadne neprepojili s webdizajnom, však?

Je zrejmé, že SSH nebude mať vplyv na skutočné vytváranie webovej stránky alebo navrhovanie obsahu pre ňu. Nie, namiesto toho je to skôr back-end vec, ktorú mnohí začiatočníci prehliadajú. Jednou z hlavných súčastí prevádzky webovej stránky je nákup webhostingových služieb.

V podstate si prenajímate server na hosťovanie vašich webových stránok. Keď niekto pristúpi na váš web, skutočne sa pripája k tomuto serveru. Teraz v závislosti od zakúpeného plánu môžete tento server zdieľať s inými ľuďmi alebo mať vyhradený server pre seba.

V zdieľanom prostredí nemôžete nastaviť SSH, pretože váš prístup je zvyčajne obmedzený webhostingovou spoločnosťou. Ak si však prenajmete celý server, toto obmedzenie je preč a môžete si nastaviť SSH. To vám dáva väčšiu kontrolu nad webovým serverom.

Pamätajte, že SSH môžete použiť na zadávanie a spúšťanie príkazov na úrovni kódu. To je neoceniteľný nástroj pre talentovaného webového vývojára.

To znamená, že pre jednoduché webové stránky môže byť toto nastavenie zbytočné. Skutočne záleží na situácii a na tom, čo sa snažíte dosiahnuť.

FAQ

Kto by mal používať SSH?

Organizácie, ktoré potrebujú prenášať citlivé údaje medzi zariadeniami, môžu chcieť investovať do SSH, ale to si vyžaduje tím IT.

Ako také, malé webové stránky alebo podniky pravdepodobne nebudú musieť začleniť takúto technológiu, aspoň v ich začiatkoch. Ak sa však zaoberajú konkrétnymi odvetviami, ako je poradenstvo, možno budete nútení toto nastavenie nastaviť, aby ste zaistili dôvernosť medzi klientmi.

Je všetok vzdialený prístup zabezpečený pomocou SSH?

Nie

Väčšina vzdialeného prístupu v domácej sieti nepoužíva protokol SSH. Namiesto toho ste zraniteľní voči každému, kto vie, ako ukradnúť údaje.

To znamená, že pravdepodobnosť, že vaša lokálna sieť bude ohrozená, je extrémne nízka. Rizikom je, keď k zariadeniu pristupujete na diaľku z verejného priestoru.

Skvelým príkladom by bolo ísť do knižnice a získať prístup k pracovnej ploche doma. Ak sieť nie je zabezpečená, vzdialenému prístupu sa treba vyhnúť, ak sú v zariadení k dispozícii citlivé údaje.

Čítať:  Optimalizácia First Contentful Paint (FCP) a Largest Contentful Paint (LCP) vo WordPress

Znamená to, že služby vzdialeného hrania zo služby Steam alebo PlayStation nie sú bezpečné?

Jednou z najväčších mylných predstáv je, že keď streamujete hru, je to to isté ako vzdialený prístup k zariadeniu.

To nieje.

V prípade Steamu aj Playstation streamujete výstup zariadenia na inom zariadení. Neprenášate údaje.

Používanie vzdialeného hrania na hranie je teda úplne bezpečné. Nezabudnite však povoliť 2FA pre ďalšie zabezpečenie.

Má SSH nejaké nevýhody?

Absolútne.

Ako som už spomenul, existuje viacero metód autentifikácie a šifrovania a existujú, pretože SSH nie je nepreniknuteľný. Ak by existoval iba jeden spôsob, ako robiť veci, hackeri by prišli na spôsob, ako sa dostať na server akejkoľvek spoločnosti.

Jedným z príkladov je tunelovanie SSH, čo je proces, v ktorom môže niekto použiť presmerovanie portov na prístup k svojmu počítaču z práce. Najčastejšie to robia členovia IT a nemali by to robiť, pretože to vytvára zadné vrátka do siete.

Najmä preto, že každý môže používať presmerovanie portov.

Je generátor kľúčov SSH bezpečný?

Absolútne!

Jednoducho generujú náhodné sekvencie klávesov, ktoré môžete použiť. Nezabudnite, že kľúče by ste mali pravidelne aktualizovať. Tým sa zabezpečí, že k najnovšej verzii kľúča budú mať prístup len ľudia, ktorí ich potrebujú.

Opäť je to všetko súčasťou práce IT tímu.

Internet nie je bezpečné miesto

Nie je žiadnym tajomstvom, že internet nie je bezpečným miestom, a preto musí každá webová stránka používať bezpečnostné doplnky a nastaviť brány firewall, aby zostala v bezpečí. Ani samotné prezeranie webu nie je bezpečné.

Väčšina zariadení používa antimalvérovú a antivírusovú ochranu z veľmi dobrého dôvodu.

SSH je navrhnutý tak, aby pomáhal organizáciám, aby sa citlivé informácie nedostali do nesprávnych rúk, a robí pri tom vynikajúcu prácu. Je to však pomerne zložitý proces, ktorý často zvládajú skúsené IT tímy.

Keď sa hackeri stanú talentovanejšími a vynaliezavejšími, hodnota SSH bude len rásť.

Zahŕňa váš podnik SSH v akejkoľvek forme? Ak áno, aký typ šifrovania uprednostňujete?

Nové Publikácie:

ODPORÚČANIE