Hva er et sikkert skall?
Et sikkert skall gjør at to nettverksenheter kan utveksle data over en sikker kanal. Denne nettverksprotokollen bruker kryptografi med offentlig nøkkel for å beskytte informasjon slik at den trygt kan sendes over et usikret nettverk. Et sikkert skall brukes ofte på Linux- og UNIX-datasystemer.
I databehandling er et skall en programvarestruktur som gir en måte for brukere å få tilgang til et operativsystem. Det er mest brukt for å starte et annet program. En shell-konto gir tilgang til et shell gjennom en brukerkonto på en ekstern server. Brukeren samhandler med skallet ved å skrive kommandoer. Dette kalles et kommandolinjegrensesnitt.
Et sikkert skall gir brukerne en måte å få tilgang til serveren sikkert selv om nettverket ikke er sikkert. En form for kryptering kalt offentlig nøkkelkryptografi brukes til å opprette den sikre tilkoblingen. Hver datamaskin i kommunikasjonen har to nøkler, en offentlig nøkkel og en privat nøkkel. Meldingen er kryptert med den offentlige nøkkelen, som er tilgjengelig for alle, men kan bare dekodes ved hjelp av den private nøkkelen, som bare er kjent av destinasjonsdatamaskinen. Selv om tastene er matematisk beslektede, er det ingen måte å finne ut av den private nøkkelen ved å bruke den offentlige nøkkelen.
Internet Engineering Task Force, organisasjonen som oppretter og vedlikeholder Internett-standarder, opprettet sikker shell-protokollen. Det var ment å erstatte Telnet og rlognid som den valgte protokollen for å logge på skjell på eksterne datamaskiner. Den sikre skallprotokollen er både sikrere enn Telnet og mer allsidig enn rlognid.
Den sikre skallprotokollen kan også brukes til å tunnelere en port. En tunnel er en sikker kanal som brukes til å overføre ukryptert data fra en port på den lokale datamaskinen til en port på den eksterne datamaskinen. Mens kryptering er som å skrive en melding i kode, er tunneling som å snakke meldingen over en uutnyttelig telefonlinje. Informasjonen er beskyttet av kanalen den ferdes fremfor av meldingsformat.
Filer overføres i sammenheng med et sikkert skall ved bruk av sikker shell-filoverføringsprotokoll. Denne protokollen gir filtilgang samt administrasjons- og overføringsfunksjoner over en pålitelig datastrøm, for eksempel en Ethernet-tilkobling. Den ble opprettet av Internet Engineering Task Force for bruk med sikkert skall, men kan fungere med en hvilken som helst sikker kanal. Andre filoverføringsprotokoller som kan brukes med et sikkert skall inkluderer sikker kopi og filer overført over shell-protokoll (FISH).