Co je to bezpečné prostředí?
Zabezpečený shell umožňuje dvěma zařízením v síti vyměňovat data přes zabezpečený kanál. Tento síťový protokol používá k ochraně informací kryptografii veřejného klíče, aby mohla být bezpečně odeslána přes nezabezpečenou síť. Zabezpečený shell se nejčastěji používá v počítačových systémech Linux a UNIX.
V oblasti počítačů je prostředí shell softwarová struktura, která uživatelům poskytuje přístup k operačnímu systému. Nejčastěji se používá ke spuštění jiného programu. Účet shellu umožňuje přístup ke schránce prostřednictvím uživatelského účtu na vzdáleném serveru. Uživatel interaguje s shellem zadáním příkazů. Tomu se říká rozhraní příkazového řádku.
Zabezpečený shell nabízí uživatelům způsob bezpečného přístupu na server, i když síť není zabezpečená. K vytvoření zabezpečeného připojení se používá forma šifrování nazývaná kryptografie veřejného klíče. Každý počítač v komunikaci má dva klíče, veřejný klíč a soukromý klíč. Zpráva je šifrována pomocí veřejného klíče, který je k dispozici každému, ale lze jej dekódovat pouze soukromým klíčem, který zná pouze cílový počítač. Ačkoli klíče jsou matematicky příbuzné, neexistuje žádný způsob, jak zjistit soukromý klíč pomocí veřejného klíče.
Pracovní skupina pro internetové inženýrství, organizace, která vytváří a udržuje internetové standardy, vytvořila protokol bezpečného prostředí. Záměrem bylo nahradit Telnet a rlognid jako protokol volby pro přihlášení do shellu na vzdálených počítačích. Protokol zabezpečeného prostředí je bezpečnější než Telnet a všestrannější než rlognid.
Protokol zabezpečeného prostředí lze také použít pro tunelování portu. Tunel je zabezpečený kanál používaný k přenosu nešifrovaných dat z portu v místním počítači do portu ve vzdáleném počítači. Zatímco šifrování je jako psaní zprávy v kódu, tunelování je jako mluvení zprávy přes nedostupnou telefonní linku. Informace jsou chráněny kanálem, kterým prochází, spíše než formátem zprávy.
Soubory jsou přenášeny v kontextu zabezpečeného prostředí pomocí protokolu přenosu souborů zabezpečeného prostředí. Tento protokol poskytuje přístup k souborům, jakož i možnosti správy a přenosu přes jakýkoli spolehlivý datový tok, jako je připojení Ethernet. Byl vytvořen pracovní skupinou Internet Engineering Task Force pro použití se zabezpečeným shellem, ale může pracovat s jakýmkoli zabezpečeným kanálem. Mezi další protokoly přenosu souborů, které lze použít se zabezpečeným shellem, patří zabezpečená kopie a soubory přenesené přes shell shell (FISH).