Hvad er en sikker skal?
En sikker shell giver to netværksenheder mulighed for at udveksle data over en sikker kanal. Denne netværksprotokol bruger kryptografi med offentlig nøgle til at beskytte oplysninger, så de sikkert kan sendes over et usikret netværk. En sikker shell bruges ofte på Linux- og UNIX-computersystemer.
I computing er et shell en softwarestruktur, der giver en måde for brugere at få adgang til et operativsystem. Det bruges mest til at starte et andet program. En shell-konto giver adgang til et shell via en brugerkonto på en ekstern server. Brugeren interagerer med skallen ved at skrive kommandoer. Dette kaldes en kommandolinjegrænseflade.
En sikker skal giver brugerne en måde at få adgang til serveren sikkert, selvom netværket ikke er sikkert. En form for kryptering kaldet offentlig nøglekryptografi bruges til at oprette den sikre forbindelse. Hver computer i kommunikationen har to nøgler, en offentlig nøgle og en privat nøgle. Meddelelsen er krypteret ved hjælp af den offentlige nøgle, som er tilgængelig for enhver, men kan kun dekodes ved hjælp af den private nøgle, som kun er kendt af destinationscomputeren. Selvom nøglerne er matematisk relaterede, er der ingen måde at finde ud af den private nøgle ved hjælp af den offentlige nøgle.
Internet Engineering Task Force, organisationen, der opretter og vedligeholder internetstandarder, oprettede den sikre shell-protokol. Det var beregnet til at erstatte Telnet og rlognid som den valgte protokol til at logge ind i skaller på eksterne computere. Den sikre shell-protokol er både mere sikker end Telnet og mere alsidig end rlognid.
Den sikre skalprotokol kan også bruges til tunneling af en havn. En tunnel er en sikker kanal, der bruges til at overføre ikke-krypterede data fra en port på den lokale computer til en port på fjerncomputeren. Mens kryptering er som at skrive en meddelelse i kode, er tunneling som at tale beskeden over en uudnyttelig telefonlinje. Oplysningerne er beskyttet af den kanal, gennem hvilken den rejser, snarere end af meddelelsens format.
Filer overføres i sammenhæng med en sikker shell ved hjælp af den sikre shell-filoverførselsprotokol. Denne protokol giver filadgang samt styrings- og overførselsfunktioner over enhver pålidelig datastrøm, såsom en Ethernet-forbindelse. Det blev oprettet af Internet Engineering Task Force til brug med sikker skal, men kan arbejde med enhver sikker kanal. Andre filoverførselsprotokoller, der kan bruges med en sikker skal, inkluderer sikker kopi og filer overført via shell-protokol (FISH).