Co to jest bezpieczna powłoka?
Bezpieczna powłoka pozwala dwóm urządzeniom sieciowym wymieniać dane w bezpiecznym kanale. Ten protokół sieciowy wykorzystuje kryptografię klucza publicznego do ochrony informacji, dzięki czemu można je bezpiecznie przesyłać przez niezabezpieczoną sieć. Bezpieczna powłoka jest najczęściej używana w systemach komputerowych Linux i UNIX.
W obliczeniach powłoka jest strukturą oprogramowania, która zapewnia użytkownikom dostęp do systemu operacyjnego. Najczęściej jest używany do uruchamiania innego programu. Konto powłoki daje dostęp do powłoki za pośrednictwem konta użytkownika na zdalnym serwerze. Użytkownik wchodzi w interakcję z powłoką, wpisując polecenia. Nazywa się to interfejsem wiersza polecenia.
Bezpieczna powłoka oferuje użytkownikom bezpieczny dostęp do serwera, nawet jeśli sieć nie jest bezpieczna. Do utworzenia bezpiecznego połączenia używana jest forma szyfrowania zwana kryptografią klucza publicznego. Każdy komputer w komunikacji ma dwa klucze, klucz publiczny i klucz prywatny. Wiadomość jest szyfrowana przy użyciu klucza publicznego, który jest dostępny dla każdego, ale można ją zdekodować tylko przy użyciu klucza prywatnego, który jest znany tylko komputerowi docelowemu. Chociaż klucze są matematycznie powiązane, nie ma sposobu, aby dowiedzieć się klucza prywatnego za pomocą klucza publicznego.
Internet Engineering Task Force, organizacja tworząca i utrzymująca standardy internetowe, stworzyła bezpieczny protokół powłoki. Zamierzano zastąpić Telnet i rlognid jako protokół wyboru do logowania do powłok na komputerach zdalnych. Protokół bezpiecznej powłoki jest zarówno bardziej bezpieczny niż Telnet, jak i bardziej wszechstronny niż rlognid.
Do tunelowania portu można również użyć protokołu bezpiecznej powłoki. Tunel to bezpieczny kanał używany do przesyłania niezaszyfrowanych danych z portu komputera lokalnego do portu komputera zdalnego. Podczas gdy szyfrowanie jest jak pisanie wiadomości w kodzie, tunelowanie jest jak mówienie wiadomości przez nieudaną linię telefoniczną. Informacje są chronione przez kanał, przez który się przemieszczają, a nie przez format wiadomości.
Pliki są przesyłane w kontekście bezpiecznej powłoki przy użyciu protokołu bezpiecznego przesyłania plików powłoki. Ten protokół zapewnia dostęp do plików oraz możliwości zarządzania i przesyłania w dowolnym niezawodnym strumieniu danych, takim jak połączenie Ethernet. Został on stworzony przez grupę roboczą ds. Inżynierii internetowej do użytku z bezpieczną powłoką, ale może współpracować z dowolnym bezpiecznym kanałem. Inne protokoły przesyłania plików, które mogą być używane z bezpieczną powłoką, obejmują bezpieczne kopiowanie i pliki przesyłane za pośrednictwem protokołu powłoki (FISH).