Che cos'è una shell sicura?
Una shell sicura consente a due dispositivi in rete di scambiare dati su un canale sicuro. Questo protocollo di rete utilizza la crittografia a chiave pubblica per proteggere le informazioni in modo che possano essere inviate in modo sicuro su una rete non protetta. Una shell sicura viene spesso utilizzata su sistemi informatici Linux e UNIX.
Nell'informatica, una shell è una struttura software che consente agli utenti di accedere a un sistema operativo. È più comunemente usato per avviare un altro programma. Un account shell consente di accedere a una shell tramite un account utente su un server remoto. L'utente interagisce con la shell digitando i comandi. Questa si chiama interfaccia da riga di comando.
Una shell sicura offre agli utenti un modo per accedere al server in modo sicuro anche se la rete non è sicura. Una forma di crittografia chiamata crittografia a chiave pubblica viene utilizzata per creare la connessione protetta. Ogni computer nella comunicazione ha due chiavi, una chiave pubblica e una chiave privata. Il messaggio viene crittografato utilizzando la chiave pubblica, disponibile per chiunque, ma può essere decodificato solo tramite la chiave privata, nota solo al computer di destinazione. Sebbene le chiavi siano matematicamente correlate, non c'è modo di capire la chiave privata usando la chiave pubblica.
Internet Engineering Task Force, l'organizzazione che crea e mantiene standard Internet, ha creato il protocollo di shell sicura. Voleva sostituire Telnet e rlognid come protocollo preferito per accedere alle shell sui computer remoti. Il protocollo shell sicura è sia più sicuro di Telnet sia più versatile di rlognid.
Il protocollo di shell sicura può anche essere utilizzato per il tunneling di una porta. Un tunnel è un canale sicuro utilizzato per trasferire dati non crittografati da una porta sul computer locale a una porta sul computer remoto. Mentre la crittografia è come scrivere un messaggio in codice, il tunneling è come pronunciare il messaggio su una linea telefonica inarrestabile. Le informazioni sono protette dal canale attraverso il quale viaggiano piuttosto che dal formato del messaggio.
I file vengono trasferiti nel contesto di una shell protetta utilizzando il protocollo di trasferimento file di shell protetta. Questo protocollo fornisce accesso ai file e funzionalità di gestione e trasferimento su qualsiasi flusso di dati affidabile, come una connessione Ethernet. È stato creato da Internet Engineering Task Force per l'uso con shell sicura ma può funzionare con qualsiasi canale sicuro. Altri protocolli di trasferimento file che possono essere utilizzati con una shell sicura includono la copia protetta e i file trasferiti tramite protocollo shell (FISH).