Openssh (Linux)

Iz MaFiRaWiki

OpenSSH je brezplačno orodje za povezavo med računalniki v lokalnem ali svetovnem spletu. Uporabniki, ki prenašajo različne podatke med računalniki uporabljajo to orodje za zaščito podatkov, saj OpenSSH preverja istovetnost računalnika, vzpostavi varnostni kanal, po katerem se prenašajo šifrirani podatki ter preverja verodostojnost uporabnika.

Preverjanje istovetnosti računalnika

Ali je računalnik res tisti, za katerega se izdaja, se preverja s kriptografsko metodo RSA z javnim ključem. Vsak računalnik, ki podpira Ssh, ima istovetnostni ključ, sestavljen iz javnega in zasebnega dela. Zasebni del je tajen in dostopen le skrbniku tega računalnika, javni del pa je prosto dostopen. Metoda RSA temelji na tem, da sporočilo šifrirano z javnim delom ključa, dešifriramo le z njegovim zasebnim delom.

Na tej stopnji strežnik pošlje svoj javni ključ odjemniku, ta pa ustvari naključni prijavni ključ, ga šifrira z javnim ključem, ki ga je poslal strežnik in šifriranega vrne strežniku.Strežnik ga dešifrira s svojim zasebnim ključem. Prijavni ključ sedaj strežnik in odjemnik uporabljata za šifriranje vseh sporočil, ki si jih bosta izmenjala med prijavljanjem.

Ob prvi prijavi na strežnik nas ssh opozori, da strežnikovega javnega ključa še nimamo v zbirki in ali naj nadaljuje s pijavo? Če se uporabnik strinja, bo javni ključ dostopen nekje v računalniku in ob naslednji prijavi na ta strežnik ssh ne bo več zastavljal istega vprašanja.

Šifriranje

V tem koraku moramo poskrbeti, da bodo vsi izmenjani podatki nekoristni, tudi če zaidejo v napačne roke. Zato jih bomo šifrirali.Zakaj potem ne uporabimo kar RSA? Razlog je hitrost. Metodo RSA uporabimo samo za prenos najbolj občutljivega podatka - ključa za šifriranje, za večino podatkov pa hitrejše postopke. Teh postopkov šifriranja, ki jih lahko uporabi Ssh je več.

Preverjanje verodostojnosti uporabnika

Do te stopnje sta odjemnik in strežnik preverila pristnost drug drugega in vzpostavila komunikacijski kanal. Sedaj je na vrsti preverjanje uporabnika. To lahko naredimo na več načinov: eden način je, da se uporabnik izkaže z geslom ali drugi z izzivalnim ključem, ki ga strežnik šifriranega z uporabnikovim javnim ključem, pošlje odjemniku. Ta ga s svojim zasebnim ključem dešifrira in vrne nazaj. Če se vrnjeni ključ ujema s poslanim je uporabnik vreden zaupanja.

Osebna orodja